FreeIPA 裡的 LDAP 憑證過期不知如何更新

freeipa ldap over ssl

canchang 2023-02-06 10:48:50 ‧ 663 瀏覽

分享至

前幾天上來問了個傻問題，得到許多前輩先進的關心及提醒，銘記在心，目前「長官」尚無進一步的指示，因為他把焦點放在 minIO 上面了，所以現在應該就只是把資訊收著並先得瞭解一下各軟體。

是的，我又碰到不知如何解決的問題想要來借用前輩先進的經驗了。
所在工作地點為了 Linux 帳號集中管控而去架了兩台 FreeIPA ，日前在做主機檢測時發現其中一台的 LDAP (over SSL) 的憑證過期了，找了一些資訊研究並試著實作，都無法將憑證日期更新，目前小組長已指示，若是真的解決不了的話，就打掉重建，問題是，就算打掉重建，另一台也還是會碰到憑證到期的問題 (應該) ，所以想請問一下，有沒有前輩在這方面有經驗，可以指點一二？

目前似乎因為憑證問題，以致另一台主機要傳資料過去時都會失敗，然後兩台主機的資訊無法同步。

有找到憑證，是自簽憑證，若要仿製一個新的出來，依照網路上找到的資料，似乎少了 CA.key 這個東西，所以無法完成。

謝謝！