подпись корневого сертификата ipa

Я пытаюсь получить свой сертификат ipa, подписанный openca, и его отклоняют из-за имени хоста.

The following hostnames were rejected because the system couldn't link them to your 
account, if they are valid please verify the domains against your account.
Rejected: Certificate Authority

Кто-нибудь знает, как создать сертификаты вручную, чтобы можно было включить всю информацию, или если есть какой-то параметр, который мне не хватает, который вызывает эту ошибку при первоначальной установке сервера ipa.

хост - centos 6.3 Я установил ipa-сервер с dns

certificate-authority freeipa

В настоящее время существует 3 типа того, как FreeIPA может интегрироваться в существующую среду сертификатов:

Никакого смешения - FreeIPA просто устанавливается с собственным PKI и самозаверяющим сертификатом CA
Внешний ЦС - FreeIPA устанавливается с собственным PKI, но его сертификат ЦС подписан внешним центром сертификации. Для этого требуется, чтобы внешний ЦС разрешил подчиненные ЦС, что встречается не так часто. Думаю, это основная причина вашей проблемы.
Установка без CA - FreeIPA не настраивает собственный CA, а использует подписанный хозяин сертификаты из внешнего центра сертификации. Это должно работать в вашем случае. это характерная черта был представлен в FreeIPA 3.2.0.

Таким образом, я бы посоветовал попробовать установку без CA с сертификатами, подписанными openca.