Apache2
如何配置 Apache2 以使用 dogtag pki 證書
FreeIPA 使用 dogtag 和 NSS 進行 PKI。Ubuntu 和世界上很多地方都使用 OpenSSL。我現在有一對 FreeIPA 測試伺服器複製證書功能,身份驗證、授權和 DNS 的單一界面很方便。我更熟悉 OpenSSL
但是,我不明白如何配置 Apache2 的 HTTPd 以基於 dogtag 證書對站點進行身份驗證。我正在嘗試使用以下說明使 Apache 模組 mod_ssl 工作:https ://pagure.io/mod_nss 。我的證書有效。如何讓網站受信任(類似於“SSLCertificateFile /path/to/cert.pem”和相關的密鑰文件)?
我很欣賞 VirtualHost 指令的那部分應該看起來如何的片段。
編輯:我知道我可以轉換/導出證書,但這需要手動更新/替換證書。(http://itdoc.hitachi.co.jp/manuals/3020/30203Y1800e/EY180073.HTM)
只需查看最近的 FreeIPA 版本或 git master。從 4.7 版本開始,FreeIPA 在內部使用 mod_ssl 而不是 mod_nss。
作為 abbra 指出的補充(順便說一句,他是 freeipa 的開發人員之一),您可以使用 mod_ssl 配置 apache。只是不要在密鑰分發中心 (kdcs) 上這樣做,獲取一個加入域的主機並像往常一樣配置 mod_ssl。
無論如何,您都不應該在 kdcs 上配置任何虛擬主機,但以防萬一;-)