IPA 인증서 발급요청하기

media.nas.weing.asdf를 포함하여 여러 곳에서 사용할 인증서를 만들려고 할때

Services→HTTP/호스트명에 대체 주체 이름으로 사용할 녀석(나 같은 경우엔 와일드카드) 추가

마찬가지로 인증서에도 있어야함

ipa-getcert request \
-K HTTP/$(hostname -f) \
-k /data/system/cert/ipa-web-key.pem \
-f /data/system/cert/ipa-web-cert.pem \
-g 2048 \
-N $(hostname -f) \
-D *.$(hostname -f) \
-X web

로 인증서 발급 요청한다.

-K는 발급할 서비스 또는 호스트의 이름

-f는 인증서 파일을 저장할 위치

-k는 키 파일 저장할 위치

-g는 RSA 키의 비트

-N으로 인증서의 주 이름. 미지정 시 해당 호스트의 FQDN이 주 이름이 된다.

-D로 주체 대체 이름을 줄 수 있다.

-X로 인증 기관 선택, 미지정 시 ipa가 선택된다.

Uploaded by N2T