ホーム
製品
Red Hat Enterprise Linux
9
Identity Management のインストール
7.4. HSM に保存されたキーと証明書を使用して IdM レプリカサーバーをインストールする

7.4. HSM に保存されたキーと証明書を使用して IdM レプリカサーバーをインストールする

レプリカのインストールプロセスでは、既存のサーバーの設定をコピーし、その設定を基にしてレプリカをインストールします。

前提条件

サポート対象の HSM がインストールされ、その HSM に CA キーと証明書がインストールされている。HSM にキーと証明書を保存した統合 CA を使用して IdM サーバーをインストールするを参照してください。
利用可能なスロット、トークン、トークンのパスワード。

手順

トークン名を指定してインストールコマンドを実行します。

ipa-replica-install --token-name=<HSM-TOKEN> --setup-ca -P admin -w <password> -U

# ipa-replica-install --token-name=<HSM-TOKEN> --setup-ca -P admin -w <password> -U

Copy to Clipboard

プロンプトが表示されたらトークンのパスワードを指定します。

検証

キーと証明書が HSM に保存されていることを確認します。

certutil -L -d /etc/pki/pki-tomcat/alias - h <HSM-TOKEN>

Certificate Nickname                                Trust Attributes
	   SSL,S/MIME,JAR/XPI

Enter Password or Pin for "<HSM-TOKEN>":
<HSM-TOKEN>:subsystemCert cert-pki-ca                  	u,u,u
<HSM-TOKEN>:ocspSigningCert cert-pki-ca                	u,u,u
<HSM-TOKEN>:caSigningCert cert-pki-ca                  	CTu,Cu,Cu
<HSM-TOKEN>:auditSigningCert cert-pki-ca               	u,u,Pu

certutil -L -d /etc/pki/pki-tomcat/alias - h <HSM-TOKEN>

Certificate Nickname                                Trust Attributes
	   SSL,S/MIME,JAR/XPI

Enter Password or Pin for "<HSM-TOKEN>":
<HSM-TOKEN>:subsystemCert cert-pki-ca                  	u,u,u
<HSM-TOKEN>:ocspSigningCert cert-pki-ca                	u,u,u
<HSM-TOKEN>:caSigningCert cert-pki-ca                  	CTu,Cu,Cu
<HSM-TOKEN>:auditSigningCert cert-pki-ca               	u,u,Pu

Copy to Clipboard

証明書名の先頭には HSM トークン名がついています。これは、秘密鍵と証明書がトークンに保存されていることを示します。

キーが保存される場所は、ユーザーが証明書を取得または使用する方法には影響しません。

トップに戻る

7.4. HSM に保存されたキーと証明書を使用して IdM レプリカサーバーをインストールする

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links