65장. IdM에서 인증서의 유효성 관리

IdM(Identity Management)에서는 향후 발급하려는 기존 인증서와 인증서의 유효성을 관리할 수 있지만 메서드는 다릅니다.

65.1. IdM CA에서 발급한 기존 인증서의 유효성 관리
링크 복사

IdM에서는 인증서 만료일을 확인하는 다음 방법을 사용할 수 있습니다.

다음과 같은 방법으로 IdM CA에서 발급한 기존 인증서의 유효성을 관리할 수 있습니다.

원래 CSR(인증서 서명 요청) 또는 개인 키에서 생성된 새 CSR을 사용하여 새 인증서를 요청하여 인증서를 갱신합니다. 다음 유틸리티를 사용하여 새 인증서를 요청할 수 있습니다.
certmonger
certmonger 를 사용하여 서비스 인증서를 요청할 수 있습니다. 인증서가 만료되기 전에 certmonger 는 인증서를 자동으로 갱신하므로 서비스 인증서의 유효성을 계속 유지할 수 있습니다. 자세한 내용은 certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기를 참조하십시오.
certutil
certutil 을 사용하여 사용자, 호스트 및 서비스 인증서를 갱신할 수 있습니다. 사용자 인증서 요청에 대한 자세한 내용은 새 사용자 인증서 요청 및 클라이언트로 내보내기를 참조하십시오.
OpenSSL
openssl 을 사용하여 사용자, 호스트 및 서비스 인증서를 갱신할 수 있습니다.
인증서를 취소합니다. 자세한 내용은 다음을 참조하십시오.
- IdM WebUI를 사용하여 IdM CA가 통합된 인증서를 취소합니다.
- IdM CLI를 사용하여 IdM CA가 통합된 인증서를 취소합니다.
인증서를 일시적으로 폐기한 경우 복원합니다. 자세한 내용은 다음을 참조하십시오.
- IdM WebUI를 사용하여 통합 IdM CA로 인증서 복원
- IdM CLI를 사용하여 통합된 IdM CA로 인증서 복원.

맨 위로 이동