1.7. Installation de l'autorité de recouvrement des clés dans IdM
Cette section explique comment activer les chambres fortes dans la gestion des identités (IdM) en installant le composant Système de certificats (CS) de l'Autorité de recouvrement des clés (KRA) sur un serveur IdM spécifique.
Conditions préalables
-
Vous êtes connecté en tant que
root
sur le serveur IdM. - Une autorité de certification IdM est installée sur le serveur IdM.
-
Vous avez les références
Directory Manager
.
Procédure
Installer l'ARK :
# ipa-kra-install
Vous pouvez installer le premier ARK d'un cluster IdM sur un réplica caché. Toutefois, l'installation d'ARK supplémentaires nécessite l'activation temporaire du réplica caché avant d'installer le clone de l'ARK sur un réplica non caché. Vous pouvez ensuite masquer à nouveau le réplica initialement masqué.
Pour que le service de coffre-fort soit hautement disponible et résilient, installez l'ARK sur deux serveurs IdM ou plus. La maintenance de plusieurs serveurs KRA permet d'éviter les pertes de données.
Ressources supplémentaires