23.7. IdM での Key Recovery Authority (KRA) のインストール
以下の手順に従って、特定の IdM サーバーに Key Recovery Authority (KRA) Certificate System (CS) コンポーネントをインストールして、Identity Management (IdM) の vault を有効にします。
前提条件
-
IdM サーバーに
root
としてログインしている。 - IdM 認証局が IdM サーバーにインストールされている。
-
Directory Manager
認証情報がある。
手順
KRA をインストールします。
# ipa-kra-install
重要
非表示のレプリカに、IdM クラスターの最初の KRA をインストールできます。ただし、追加の KRA をインストールするには、非表示レプリカを一時的にアクティベートしてから、表示されているレプリカに KRA のクローンをインストールする必要があります。その後に、最初に非表示レプリカを再度非表示にできます。
注記
vault サービスの可用性と耐障害性を高めるには、2 台以上の IdM サーバーに KRA をインストールします。複数の KRA サーバーを保持することで、データの損失を防ぎます。