freeipa证书相关的一些命令

最新推荐文章于 2023-09-19 16:24:55 发布
最新推荐文章于 2023-09-19 16:24:55 发布
阅读量1.7k 收藏
点赞数
分类专栏: freeipa 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/105479187
版权

ipa-getcert list  #查看全部证书

ipa-cacert-manage renew  #更新证书

ipa-getcert resubmit -i cert_nickname   #cert_nickname自行替换,可由ipa-getcert list 命令获取到,结合自带的certmonger服务可以更新证书过期时间

 

最后吐槽下freeipa的证书是个大坑,默认CA是两年有效期,如果到时间没有更新搞起来很麻烦

hrayha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
FreeIPA 统一身份认证实现
悦分享
12-02 4130
1. FreeIPA简介FreeIPA是一个用于Linux/Unix环境开源的身份管理系统,提供集中式帐户管理和身份验证,与Windows Active Directory或LDAP的作用类似。FreeIPA集成了389目录服务器、MIT Kerberos、Apache HTTP服务器、NTP、DNS、Dogtag(证书系统)和SSSD,使其成为标识管理、策略管理和执行审计跟踪的安全解决方案。
如何在Red Hat Linux上安装和配置FreeIPA
YunWisdom
11-30 1178
目的 我们的目标是在Red Hat Enterprise Linux上安装和配置独立的FreeIPA服务器。   操作系统和软件版本 操作系统: Red Hat Enterprise Linux 7.5 软件: FreeIPA 4.5.4-10   要求 对目标服务器,可用软件存储库的特权访问。   约定 # - 要求使用root权限直接以root用户或使用命令执行给定的lin...
基于FreeIPA的身份集中认证部署
weixin_33812433的博客
01-16 854
使用3台服务器进行测试:操作系统版本:CentOS-7-x86_64-Everything-1511.iso服务器ipa1.itgram.cnipa2.itgram.cn客户端ipac.itgram.cn1、IPA服务器安装2、用户/组创建 转载于:https://blog.51cto.com/nauty/1892341...
【转载】FreeIPA中间CA证书已过期
HRay's blog
07-06 2346
转载自https://www.kutu66.com//hulianwang/article_188064 问题: 我们有2个FreeIPA服务器在网络中运行,今天我们发现:https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020 中间CA已过期,我们无法连接到LDAP。 日志中有以下错误: ipa: INFO: 401 Unauthorized: [
freeipa-letsencrypt:允许对FreeIPA Web界面使用Let's Encrypt证书的快速破解
05-03
这两个脚本试图自动获取并在FreeIPA Web界面上安装“让我们加密”证书。 要使用它,请执行以下操作: 将/ var / lib / ipa / certs /和/ var / lib / ipa / private /备份到某个安全的地方(其中包含私钥!) 克隆/解压缩所有脚本,包括“ ca”子目录 在renew-le.sh中设置EMAIL变量 在ipa-httpd.cnf中设置FQDN 运行一次setup-le.sh脚本以准备计算机。 该脚本将: 安装让我们加密客户端程序包 将Let's Encrypt CA证书安装到FreeIPA证书存储中 为FreeIPA Web界面请求新证书 每天运行一次renew-le.sh脚本:它将根据需要更新证书 如果您有任何问题,请随时与FreeIPA团队联系: ://www.freeipa.org/page/Contribute#Com
史上最全的FreeIPA搭建教程(二)
如果我写的内容,对您有所帮助,麻烦点个赞,评论下,谢谢
12-22 2181
如有疑问,请私信我!!!! 码字儿截图不容易啊 1、web后台使用教程 名字显示是反的,需要改成正确的 2、FreeIPA更新证书 默认的证书都是2年时间,到期不更新后果的就是所有账号都无法登录了 #所有跟踪的证书 getcert list #所有 IPA 颁发的证书 getcert list -c IPA #手动续订证书 默认情况下,证书颁发者将在证书过期前 28 天开始尝试续订证书。 如果要在证书到期日期之前手动续订证书,请运行: ipa-getcert res
python-freeipa:python-freeipa是轻量级的FreeIPA客户端
05-03
python-freeipa是轻量级的FreeIPA客户端。 API文档: :
freeipa-password-reset:FreeIPA自助密码重置应用程序
05-03
它不会更改FreeIPA的方案或系统文件。 FreeIPA升级没有问题 密码重置页面风格化为FreeIPA页面 带有令牌的SMS通过Amazon SNS服务发送。 经过CentOS 7,Python 2.7和FreeIPA 4.4 / 4.5的测试 该说明假定该服务将安装...
mokey:FreeIPA自助帐户管理门户
02-16
FreeIPA默认不提供此功能,有关更多信息和此决定的依据,请参见。 mokey不是FreeIPA插件,而是使用FreeIPA JSON API的完整独立应用程序。 mokey不需要更改基础LDAP模式,并使用MariaDB数据库存储访问令牌。 可以...
ansible-freeipaFreeIPA的Ansible角色和模块
01-31
FreeIPA Ansible系列 该存储库包含角色和剧本,用于安装和卸载 servers , replicas和clients 。 还有用于组,主机,拓扑和用户管理的模块。 注意:可用的剧本和角色需要已配置的可用环境,在该环境中可访问的可用...
RHEL8安装FreeIPA服务器
最新发布
识途老码
09-19 569
RHEL8安装FreeIPA服务器
DO447Ansible Tower的维护和常规管理--配置TLS/SSL
IT民工金鱼哥,专注运维技术。
05-10 485
第十四章 Ansible Tower的维护和常规管理--配置TLS/SSL
centos安装freeipa
HRay's blog
03-14 2415
https://www.globo.tech/learning-center/install-freeipa-centos-7/   文章说的是centos7,不过亲测centos6.6可安装,缺点是版本比较低,3.0.0的版本,有个证书两年到期的坑,证书到期的话可参考http://www.freeipa.org/page/IPA_2x_Certificate_Renewal
安装FreeIPA以及应用时报错汇总
weixin_33816946的博客
12-12 1967
                    安装FreeIPA以及应用时报错汇总                                        作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任。         一.ERROR DNS zone yinzhengjie.org.cn already exists in DNS and is handled by serv...
连接freeipa验证ldap登录,java代码demo
vah101的专栏
04-11 2126
import com.sun.org.apache.xerces.internal.impl.dv.util.*; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Hashtable; import java.util.logging....
企业级集中身份认证及授权管理实践freeipa
热门推荐
xuyaqun的专栏
06-06 1万+
一、背景 随着公司服务器、服务、用户越来越多,以前单机用户管理、单机sudo授权的方式已不是发展的要求,故需要做企业级的集中身份认证授权管理(比如:ldap、kerberos、ca、dns、sudo、密码策略),原因有三: 1、便于大规模集中管理, 2、能够实现单点登录SSO, 3、结合堡垒机实现双层授权、双层审计。经过简单考察发现freeipa是个不错的选择: 1、all in one,
freeipa(1)服务器搭建
senvenks的专栏
10-06 3845
1)安装ipa-server yum -y install ipa-server
freeipa(4)常用命令
senvenks的专栏
01-03 3576
一,密码设置 1,非管理员用户只能修改自己的密码; 2,Changing a password as the FreeIPA admin user overrides any FreeIPA password policies, but the password expires immediately. 使用admin用户来修改密码,会覆盖掉所有的密码策略,但是密码会立即过期。这样的话,用户
FreeIPA框架常用命令合集
Katherine130的博客
09-30 953
klist -k <keytab> :详列keytab Kerberos也有一些命令工具,如klist、kadmin、kinit、kdestroy等,建议熟练使用。 kadmin.local可以对Kerberos进行管理。 查看IPA服务:systemctl status ipa 查看freeIPA服务状态:ipactl status 重启IPA服务:ipactl restart 重启http服务: systemctl restart httpd 查看http服务状态: syste
centos 7.9 安装freeipa
07-27
3. 运行`ipa-server-install`命令来配置和安装FreeIPA服务器。该命令将引导您完成配置过程,并要求您提供一些信息,例如域名、管理员密码等。您可以使用以下命令运行安装程序: ``` ipa-server-install ``` 4. ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值