SSL Sertifikater

For å gjøre det enklere å få inn sertifikater i FreeIPA så må vi endre format på sertifikatene vi får fra COMODO, selv om FreeIPA i nyere versjoner støtter dette formatet, har det vist seg problematisk til tider å få dette til å fungere.

Sørg for at du har

  • sertifikatet
  • komplett ca-bundle med alle mellomledd
  • nøkkel

Benytter openssl for å konvertere til pkcs12 format:

openssl pkcs12 -export -in __tihlde_org.crt -inkey __tihlde_org.key -name "TIHLDE WILDCARD" -chain -CAfile __tihlde_org.ca-bundle -out TIHLDE-IPA.pfx
Enter Export Password:
Verifying - Enter Export Password:

Du har nå en pkcs12 pakke som inneholder alle elementene som FreeIPA krever. Merk at passord ikke er påkrevd for denne prosessen, bare trykk enter. Husk dog at pakken inneholder sertifikat nøkkelen og derfor må behandles som sensitiv informasjon uavhengig av om det settes passord eller ikke.

  • howto/freeipa/ssl.txt
  • Last modified: 25/02/2017 01:02
  • by Thomas Juberg