4.3. シークレットが漏洩した場合の IdM サービス vault シークレットの変更
サービスコンテナーのシークレットを変更して、侵害されたサービスインスタンスを隔離するには、次の手順に従います。
前提条件
- IdM 管理者 パスワードが分かっている。
- サービスシークレットの保存先の 非対称 vault を作成している。
- 新しいシークレットを生成し、そのシークレットにアクセスできる (例: new-private-key-to-an-externally-signed-certificate.pem ファイル)。
手順
新規シークレットをサービスインスタンス vault にアーカイブします。
$ ipa vault-archive secret_vault --service HTTP/webserver.idm.example.com --in new-private-key-to-an-externally-signed-certificate.pem ----------------------------------- Archived data into vault "secret_vault" -----------------------------------
これにより、vault に保存されている現在のシークレットが上書きされます。
- 不正アクセスがされていないサービスインスタンスのみで新規シークレットを取得します。詳細は IdM サービスインスタンスのサービスシークレットの取得 を参照し てください。