Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1.3. RHEL 10 IdM 서버에 CA 갱신 서버 역할 할당

IdM 배포에서 포함된 CA(인증 기관)를 사용하는 경우 CA 갱신 서버 역할을 RHEL(Red Hat Enterprise Linux) 10 IdM 서버에 할당합니다.

rhel10.example.com 에서 rhel10.example.com 을 새 CA 갱신 서버로 구성합니다.

  1. CA 하위 시스템 인증서 갱신을 처리하도록 rhel10.example.com 을 구성합니다. 

    [root@rhel10 ~]# ipa config-mod --ca-renewal-master-server rhel10.example.com
  ...
  IPA masters: rhel9.example.com, rhel10.example.com
  IPA CA servers: rhel9.example.com, rhel10.example.com
  IPA CA renewal master: rhel10.example.com

    출력은 업데이트가 성공적으로 수행되었음을 확인합니다.

  2. rhel10.example.com 에서 인증서 업데이트기 작업을 활성화합니다.

    1. 편집을 위해 /etc/pki/pki-tomcat/ca/CS.cfg 구성 파일을 엽니다.
    2. ca.certStatusUpdateInterval 항목을 제거하거나 원하는 간격으로 초 단위로 설정합니다. 기본값은 600 입니다.
    3. /etc/pki/pki-tomcat/ca/CS.cfg 구성 파일을 저장하고 닫습니다.

    4. IdM 서비스를 다시 시작합니다. 

      [user@rhel10 ~]$ ipactl restart

  3. rhel9.example.com 에서 인증서 업데이트기 작업을 비활성화합니다.

    1. 편집을 위해 /etc/pki/pki-tomcat/ca/CS.cfg 구성 파일을 엽니다.

    2. ca.certStatusUpdateInterval0 으로 변경하거나 존재하지 않는 경우 다음 항목을 추가합니다. 

      ca.certStatusUpdateInterval=0
    3. /etc/pki/pki-tomcat/ca/CS.cfg 구성 파일을 저장하고 닫습니다.

    4. IdM 서비스를 다시 시작합니다. 

      [user@rhel9 ~]$ ipactl restart
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동