cn:ccr:aai:howto:389ds-certificates
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
cn:ccr:aai:howto:389ds-certificates [2016/01/27 16:00] – created enrico@infn.it | cn:ccr:aai:howto:389ds-certificates [2018/02/23 14:52] (current) – anzel@infn.it | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Aggiornare il DB dei certificati delle CA nel 389-ds ====== | ||
+ | Negli ultimi mesi sono cambiati i certificati delle Certification Authorities che utilizziamo per ottenere i certificati X.509 | ||
+ | |||
+ | Per essere sicuri che le autenticazioni fatte con certificato funzionino, è necessario aggiornare il DB delle Certification Authorities del 389-DS. | ||
+ | |||
+ | **NOTA** la procedura descritta qui di seguito suppone che siano installati nss-tools, authconfig ed openssl | ||
+ | |||
+ | * Scaricare il file {{: | ||
+ | |||
+ | < | ||
+ | curl https:// | ||
+ | </ | ||
+ | |||
+ | * Mettere il contenuto nella directory / | ||
+ | |||
+ | < | ||
+ | pushd / | ||
+ | tar -xvf / | ||
+ | popd | ||
+ | cacertdir_rehash / | ||
+ | </ | ||
+ | |||
+ | * Fermare il server 389-DS e verificare lo stato del servizio | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | / | ||
+ | |||
+ | |||
+ | * Inserire i certificati nel DB dei certificati del 389-DS | ||
+ | |||
+ | < | ||
+ | pushd / | ||
+ | for f in / | ||
+ | popd | ||
+ | </ | ||
+ | |||
+ | * Far ripartire il server 389-DS e verificare lo stato del servizio | ||
+ | |||
+ | | ||
+ | |||
+ | | ||
+ | |||
+ | / |