Как настроить Apache2 для использования сертификатов dogtag pki
FreeIPA использует dogtag и NSS для PKI. Ubuntu и многие другие используют OpenSSL. Теперь у меня есть пара тестовых серверов FreeIPA, реплицирующих функции сертификатов, и удобный единый интерфейс для аутентификации, авторизации и DNS. Я больше знаком с OpenSSL
, но я не понимаю, как настроить HTTPd Apache2 для аутентификации сайта на основе сертификатов dogtag. Я пытаюсь, чтобы модуль Apache mod_ssl работал, используя эти инструкции: https://pagure.io/mod_nss . Мой сертификат действителен. Как добиться доверия к сайту (аналогично SSLCertificateFile /path/to/cert.pem и связанному с ним ключевому файлу)?
Я был бы признателен за фрагмент того, как должна выглядеть эта часть директивы VirtualHost.
Изменить: я знаю, что могу преобразовать / экспортировать сертификат, но это потребует ручной работы для обновления / замены сертификата. ( http://itdoc.hitachi.co.jp/manuals/3020/30203Y1800e/EY180073.HTM )
Взгляните на более свежие выпуски FreeIPA или на git master. Начиная с версии 4.7 FreeIPA внутренне использует mod_ssl вместо mod_nss.
в качестве дополнения к тому, что указал abbra (кстати, он один из разработчиков freeipa), вы можете настроить apache с помощью mod_ssl. Только не делайте этого в центрах распределения ключей (kdcs), получите хост, присоединенный к домену, и настройте mod_ssl как обычно.
В любом случае вам не следует настраивать никакие vhosts на kdcs, но на всякий случай; -)