Red Hat Summit22.3. 만료된 IdM CA 인증서에서 복구
이것이 가장 중요한 실패입니다. IdM CA 인증서가 만료된 경우 인증서의 유효성을 검증하거나 발행할 수 없습니다. 복구 프로세스에는 시스템 기능을 복원하기 위해 자체 서명된 CA로 CA 인증서를 갱신한 다음, 원래 구성이 있는 경우 선택적으로 외부 CA로 다시 서명해야 합니다.
프로세스
갱신 서버에서 CA 인증서를 자체 서명으로 갱신합니다. 이 명령은 기존 개인 키를 사용하여 업데이트된 유효 기간이 있는 새 CA 인증서를 생성합니다.
ipa-cacert-manage renew --self-signed
# ipa-cacert-manage renew --self-signedCopy to Clipboard Copied! Toggle word wrap Toggle overflow 인증서가 만료 날짜에 가깝고 만료 날짜를 내보내지 않은 경우 IPA의 CA 인증서가 만료 날짜에 가까운 경우 갱신하면 만료 날짜 솔루션을 내보내지 않습니다.
갱신 서버에서 만료된 서비스 인증서를 수정합니다.
IdM 서비스를 중지합니다.
ipactl stop
# ipactl stopCopy to Clipboard Copied! Toggle word wrap Toggle overflow ipa-cert-fix명령을 실행하여 IdM 데이터베이스에서 만료된 서비스 인증서의 만료 날짜를 재설정합니다.ipa-cert-fix
# ipa-cert-fixCopy to Clipboard Copied! Toggle word wrap Toggle overflow 새 인증서를 발급하고 IdM 서비스에 적용합니다.
ipa-certupdate
# ipa-certupdateCopy to Clipboard Copied! Toggle word wrap Toggle overflow IdM 서비스를 다시 시작하여 갱신을 완료합니다.
ipactl start
# ipactl startCopy to Clipboard Copied! Toggle word wrap Toggle overflow
원래 설정에서 외부 서명된 CA를 사용한 경우 외부 기관에서 새 CA 인증서를 다시 서명해야 합니다. 자체 서명된 CA를 사용하는 경우 이 단계를 건너뜁니다.
새로 업데이트된 CA에 대한 CSR(인증서 서명 요청)을 생성합니다.
ipa-cacert-manage renew --external-ca
# ipa-cacert-manage renew --external-caCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이렇게 하면
/var/lib/ipa/ca.csr에 CSR 파일이 생성됩니다.- CSR 파일을 외부 CA에 제출하고 새로 서명된 인증서 및 외부 CA의 신뢰 체인을 수신합니다.
새로 서명된 인증서를 IdM에 다시 설치합니다.
ipa-cacert-manage renew --external-cert-file /path/to/new-ca.pem --external-cert-file /path/to/external-chain.pem
# ipa-cacert-manage renew --external-cert-file /path/to/new-ca.pem --external-cert-file /path/to/external-chain.pemCopy to Clipboard Copied! Toggle word wrap Toggle overflow
새 CA 인증서를 모든 IdM 서버 및 클라이언트에 전파합니다. 먼저 갱신 서버에서
ipa-certupdate를 실행한 다음 다른 모든 복제본에서, 마지막으로 모든 클라이언트에서 다음을 실행합니다.ipa-certupdate
# ipa-certupdateCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이 단계는 토폴로지의 모든 시스템이 새 CA 인증서를 신뢰하도록 하는 데 중요합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}