FreeIPA по умолчанию использует самоподписанные сертификаты для Web-сервера и LDAP-сервера. При этом FreeIPA самостоятельно продляет эти сертификаты.
Есть возможность указать внешние сертификаты с помощью команды sudo ipa-server-certinstall -w -d mysite.key mysite.crt.
Некоторое время назад я подключил коммерческие сертификаты. Сейчас сертификаты закончились и продлять их я не хочу. Подскажите пожалуйста как правильно вернуться к использованию механизма встроенных сертификатов?