ipa 根證書籤名

我正在嘗試讓我的 ipa 證書由 openca 簽名，並且由於主機名而被拒絕。

The following hostnames were rejected because the system couldn't link them to your 
account, if they are valid please verify the domains against your account.
Rejected: Certificate Authority

是否有人知道如何手動生成證書以便可以包含所有資訊，或者如果我缺少某些設置會在 ipa 伺服器的初始安裝時導致此錯誤。

主機是centos 6.3 我已經用dns安裝了ipa-server

目前，FreeIPA 可以在現有的證書環境中融合 3 種類型：

1. 無混合 - FreeIPA 只需安裝自己的 PKI 和自簽名 CA 證書
2. 外部 CA - FreeIPA 安裝有自己的 PKI，但它的 CA 證書是由外部證書頒發機構簽署的。這需要外部 CA 允許子 CA，這並不常見。我認為這是您問題的根本原因。
3. 無 CA 安裝 - FreeIPA 不配置自己的 CA，而是使用來自外部 CA 的簽名主機證書。這應該適用於您的情況。此功能是在FreeIPA 3.2.0中引入的。

因此，我的建議是嘗試使用由 openca 簽名的證書進行無 CA 安裝。

引用自：https://serverfault.com/questions/480543