Red Hat Summit31장. CA 없이 배포의 IdM 서버에 IdM CA 서비스 추가
CA(인증 기관) 구성 요소 없이 IdM(Identity Management) 도메인을 이전에 설치한 경우 IdM CA 서비스를 도메인에 추가하여 내부 인증서 관리를 활성화하고 보안을 강화할 수 있습니다.
31.1. 첫 번째 IdM CA를 루트 CA로 기존 IdM 도메인에 설치
링크 복사링크가 클립보드에 복사되었습니다!
CA 없이 설치된 기존 IdM 서버에 IdM(Identity Management) 인증 기관(CA)을 설치합니다. 외부 루트 CA에 대한 종속성 없이 로컬 인증서 서비스를 제공하고 보안 인프라에 대한 제어를 유지 관리할 수 있습니다.
사전 요구 사항
-
idmserver 에 대한
root권한이 있습니다. - IdM 서버는 idmserver 에 설치됩니다.
- IdM 배포에 CA가 설치되어 있지 않습니다.
-
IdM
Directory Manager암호를 알고 있습니다.
프로세스
idmserver 에서 IdM 인증서 서버 CA를 설치합니다.
[root@idmserver ~] ipa-ca-install토폴로지의 각 IdM 호스트에서
ipa-certupdate유틸리티를 실행하여 IdM LDAP의 새 인증서에 대한 정보로 호스트를 업데이트합니다.중요IdM CA 인증서를 생성한 후
ipa-certupdate를 실행하지 않으면 인증서가 다른 IdM 시스템에 배포되지 않습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}