17.2. IdM CA 갱신 서버 변경 및 재설정

프로세스

1. 선택 사항: 배포에 있는 IdM 서버에 새 CA 갱신 서버가 되는 데 필요한 CA 역할이 있는지 확인하려면 다음을 수행합니다.

   ~]$ ipa server-role-find --role 'CA server'
   ----------------------
   2 server roles matched
   ----------------------
     Server name: server.idm.example.com
     Role name: CA server
     Role status: enabled
   
     Server name: replica.idm.example.com
     Role name: CA server
     Role status: enabled
   ----------------------------
   Number of entries returned 2
   ----------------------------

   Copy to Clipboard Toggle word wrap

   배포에는 두 개의 CA 서버가 있습니다.

2. 선택 사항: 현재 CA 갱신 서버인 CA 서버를 확인하려면 다음을 입력합니다.

   ~]$ ipa config-show | grep 'CA renewal'
     IPA CA renewal master: server.idm.example.com

   Copy to Clipboard Toggle word wrap

   현재 갱신 서버는 server.idm.example.com 입니다.

3. 갱신 서버 구성을 변경하려면 --ca-renewal-master-server 옵션과 함께 ipa config-mod 유틸리티를 사용합니다.

   ~]$ ipa config-mod --ca-renewal-master-server replica.idm.example.com | grep 'CA renewal'
     IPA CA renewal master: replica.idm.example.com

   Copy to Clipboard Toggle word wrap
   중요

   다음을 사용하여 새 CA 갱신 서버로 전환할 수도 있습니다.

   • ipa-cacert-manage --renew 명령. 이 명령은 둘 다 CA 인증서를 갱신하고 새 CA 갱신 서버를 실행하는 CA 서버를 만듭니다.
   • ipa-cert-fix 명령 이 명령은 만료된 인증서로 인해 오류가 발생할 때 배포를 복구합니다. 또한 새 CA 갱신 서버 명령을 실행하는 CA 서버가 생성됩니다.