[Freeipa-users] Re: ipa-replica-install fails when I use custom certificates

Tue, 17 Mar 2020 05:25:22 -0700 

You must first install the ipa-client !
And you can pass your certs option in the ipa-client-install, then the 
ipa-replica-install will use them and perform the replication from your primary 
server with the correct certs...

-----Message d'origine-----
De : Peter Tselios via FreeIPA-users 
[mailto:[email protected]]
Envoyé : mardi 17 mars 2020 13:17
À : [email protected]
Cc : Peter Tselios <[email protected]>
Objet : [Freeipa-users] ipa-replica-install fails when I use custom certificates

I have installed the ipa server by using the following command:

---------
 ipa-server-install
 --realm "EXAMPLE.COM" -p 'password' -a 'password'
 --hostname="server.example.com" -n example.com
 --ip-address="10.1.4.2"
 --dirsrv-cert-file=/etc/pki/tls/private/example.com.pem
 --dirsrv-cert-file=/etc/pki/tls/certs/example.com.crt
 --dirsrv-pin=''
 --http-cert-file=/etc/pki/tls/certs/example.com.crt
 --http-cert-file=/etc/pki/tls/private/example.com.pem
 --http-pin=''
 --ca-cert-file=/etc/pki/ca-trust/source/anchors/myca.pem
 --ca-cert-file=/etc/pki/ca-trust/source/anchors/mysubca.pem
 --mkhomedir -N
 --no-host-dns
 --unattended
---------


Which works perfectly fine.
However, I cannot make it work with ipa-replica-install since there is no 
option for --ca-cert-file.

So, how can I install a replica with custom certificates?
_______________________________________________
FreeIPA-users mailing list -- [email protected]
To unsubscribe send an email to [email protected]
Fedora Code of Conduct: 
https://docs.fedoraproject.org/en-US/project/code-of-conduct/
List Guidelines: https://fedoraproject.org/wiki/Mailing_list_guidelines
List Archives: 
https://lists.fedorahosted.org/archives/list/[email protected]
Ce message transmis par voie électronique ainsi que toutes ses annexes 
contiennent des informations qui peuvent être confidentielles ou protégées. Ces 
informations sont uniquement destinées à l’usage des personnes ou des entités 
précisées dans les champs ‘A’, ‘Cc’ et ‘Cci’. Si vous n’êtes pas l’un de ces 
destinataires, soyez conscient que toute forme, partielle ou complète, de 
divulgation, copie, distribution ou utilisation de ces informations est 
strictement interdite. Si vous avez reçu ce message par erreur, veuillez nous 
en informer par téléphone ou par message électronique et détruire les 
informations immédiatement. Ce message n’engage que son signataire et 
aucunement son employeur.
_______________________________________________
FreeIPA-users mailing list -- [email protected]
To unsubscribe send an email to [email protected]
Fedora Code of Conduct: 
https://docs.fedoraproject.org/en-US/project/code-of-conduct/
List Guidelines: https://fedoraproject.org/wiki/Mailing_list_guidelines
List Archives: 
https://lists.fedorahosted.org/archives/list/[email protected]

Reply via email to