4.3. Modification du secret de la chambre forte d'un service IdM en cas de compromission
Cette section décrit comment isoler une instance de service compromise en modifiant le secret de l'espace de stockage du service.
Conditions préalables
- Vous connaissez le mot de passe de IdM administrator.
- Vous avez créé un coffre-fort asymétrique pour stocker le secret de service.
- Vous avez généré le nouveau secret et y avez accès, par exemple dans le fichier new-private-key-to-an-externally-signed-certificate.pem.
Procédure
Archiver le nouveau secret dans le coffre-fort de l'instance de service :
$ ipa vault-archive secret_vault --service HTTP/webserver.idm.example.com --in new-private-key-to-an-externally-signed-certificate.pem ----------------------------------- Archived data into vault "secret_vault" -----------------------------------
Cette opération écrase le secret actuel stocké dans le coffre-fort.
- Récupérer le nouveau secret sur les instances de service non compromises uniquement. Pour plus de détails, voir Récupération d'un secret de service pour une instance de service IdM.