8.2. INI 파일에서 사용자 정의 인증 기관 설정을 사용하여 IdM 서버 또는 복제본 설치
IdM(Identity Management) 서버 및 IdM 복제본은 CA( IdM 인증 기관) 및 KRA(Key Recovery Authority)에 대한 사용자 지정 설정을 사용하여 설치할 수 있습니다.
다음 절차에서는 CA에 대한 재정의가 포함된 INI
파일을 생성하는 방법과 IdM 서버 및 복제본 설치 명령에 전달하는 방법을 설명합니다.
사전 요구 사항
-
root
권한이 있습니다.
프로세스
사용자 정의 CA 설정을 사용하여
INI
형식으로 텍스트 파일을 생성합니다. 각 매개변수를 새 줄에 작성합니다. 이 예에서는 CA 서명 키 크기를 4096비트로 설정합니다.[CA] pki_ca_signing_key_size=4096
[CA] pki_ca_signing_key_size=4096
Copy to Clipboard Copied! Toggle word wrap Toggle overflow --pki-config-override
매개변수를 사용하여 INI 파일을 설치 스크립트에 전달합니다.IdM 서버를 설치하려면 다음을 수행합니다.
ipa-server-install --pki-config-override <pkiconfig.ini>
# ipa-server-install --pki-config-override <pkiconfig.ini>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow IdM 복제본을 설치하려면 다음을 수행합니다.
ipa-replica-install --pki-config-override <pkiconfig.ini>
# ipa-replica-install --pki-config-override <pkiconfig.ini>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow