ipa-getcert list #查看全部证书
ipa-cacert-manage renew #更新证书
ipa-getcert resubmit -i cert_nickname #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间
最后吐槽下freeipa的证书是个大坑,默认CA是两年有效期,如果到时间没有更新搞起来很麻烦
ipa-getcert list #查看全部证书
ipa-cacert-manage renew #更新证书
ipa-getcert resubmit -i cert_nickname #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间
最后吐槽下freeipa的证书是个大坑,默认CA是两年有效期,如果到时间没有更新搞起来很麻烦