FreeIPA использует dogtag и NSS для PKI. Ubuntu и многие другие используют OpenSSL. Теперь у меня есть пара тестовых серверов FreeIPA, реплицирующих функции сертификатов, и удобный единый интерфейс для аутентификации, авторизации и DNS. Я больше знаком с OpenSSL
Однако я не понимаю, как настроить HTTPd Apache2 для аутентификации сайта на основе сертификатов dogtag. Я пытаюсь, чтобы модуль Apache mod_ssl работал, используя эти инструкции: https://pagure.io/mod_nss. Мой сертификат действителен. Как добиться доверия к сайту (аналогично SSLCertificateFile /path/to/cert.pem и связанному с ним ключевому файлу)?
Я был бы признателен за фрагмент того, как должна выглядеть эта часть директивы VirtualHost.
Изменить: я знаю, что могу преобразовать / экспортировать сертификат, но для обновления / замены сертификата потребуется ручная работа. (http://itdoc.hitachi.co.jp/manuals/3020/30203Y1800e/EY180073.HTM)
Просто посмотрите на более свежие выпуски FreeIPA или на git master. Начиная с версии 4.7 FreeIPA внутренне использует mod_ssl вместо mod_nss.
в дополнение к тому, что указал аббра (кстати, он один из разработчиков freeipa), вы можете настроить apache с помощью mod_ssl. Только не делайте этого в центрах распределения ключей (kdcs), получите хост, присоединенный к домену, и настройте mod_ssl, как обычно.
В любом случае вам не следует настраивать какие-либо vhosts на kdcs, но на всякий случай ;-)