这是命令 ipa-ca-install,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
ipa-ca-install - 在服务器上安装 CA
概要
ipa-ca-安装 [OPTION] ... [副本文件]
商品描述
添加 CA 作为 IPA 管理的服务。 这就要求IPA服务器已经
安装和配置。
replica_file 是使用 ipa-replica-prepare 实用程序创建的,并且应该是相同的
最初安装副本时使用的一种。
或者,您可以在没有 replica_file 的情况下运行 ipa-ca-install 以从无 CA 升级到
CA 满。
配置
-d, -调试 需要更详细的输出时启用调试日志记录
-p DM_密码, - 密码=DM_密码
目录管理员(现有主)密码
-w 管理员密码, --管理员密码=管理员密码
用于连接检查的管理员用户 Kerberos 密码
--外部CA
为要由外部 CA 签名的 IPA CA 证书生成 CSR。
--external-ca 类型=型
外部 CA 的类型。 可能的值为“通用”、“ms-cs”。 默认值为
“通用的”。 使用“ms-cs”包含 Microsoft 证书所需的模板名称
生成的 CSR 中的服务 (MS CS)。
--外部证书文件=文件
包含 IPA CA 证书和外部 CA 证书链的文件。 这
文件以 PEM 和 DER 证书以及 PKCS#7 证书链格式被接受。
此选项可以多次使用。
--ca 签名算法=算法
IPA CA 证书的签名算法。 可能的值为 SHA1withRSA,
SHA256withRSA,SHA512withRSA。 默认值为 SHA256withRSA。 将此选项与
--external-ca 如果外部 CA 不支持默认签名算法。
--无主机 DNS
在安装过程中不要使用 DNS 进行主机名查找
--跳过连接检查
跳过对远程主站的连接检查
--跳过架构检查
跳过检查远程主服务器上更新的 CA DS 架构
-U, --无人值守
无人值守安装,永远不会提示用户输入
退出 状态
0 如果命令成功
1 如果发生错误
使用 onworks.net 服务在线使用 ipa-ca-install