26.8. 기존 IdM 도메인에 CA 설치

IdM 도메인을 CA(인증 기관) 없이 설치한 경우 나중에 CA 서비스를 설치할 수 있습니다. 환경에 따라 IdM 인증서 서버 CA를 설치하거나 외부 CA를 사용할 수 있습니다.

참고

지원되는 CA 구성에 대한 자세한 내용은 2.3.2절. “사용할 CA 구성 결정” 을 참조하십시오.

IdM 인증서 서버 설치

다음 명령을 사용하여 IdM 인증서 서버 CA를 설치합니다.
```
[root@ipa-server ~] ipa-ca-install
```
모든 서버 및 클라이언트에서 ipa-certupdate 유틸리티를 실행하여 LDAP의 새 인증서에 대한 정보로 업데이트합니다. 모든 서버와 클라이언트에서 ipa-certupdate 를 별도로 실행해야 합니다.
중요
인증서를 수동으로 설치한 후 항상 ipa-certupdate 를 실행합니다. 그렇지 않으면 인증서가 다른 시스템에 배포되지 않습니다.

외부 CA 설치

외부 CA의 후속 설치는 여러 단계로 구성됩니다.

설치를 시작합니다.
```
[root@ipa-server ~] ipa-ca-install --external-ca
```
이 단계 후에는 CSR(인증서 서명 요청)이 저장된 것으로 정보가 표시됩니다. 외부 CA에 CSR을 제출하고 발행된 인증서를 IdM 서버에 복사합니다.

ipa-ca-install 에 인증서와 외부 CA 파일의 전체 경로를 전달하여 설치를 계속합니다.

[root@ipa-server ~]# ipa-ca-install --external-cert-file=/root/master.crt --external-cert-file=/root/ca.crt

모든 서버 및 클라이언트에서 ipa-certupdate 유틸리티를 실행하여 LDAP의 새 인증서에 대한 정보로 업데이트합니다. 모든 서버와 클라이언트에서 ipa-certupdate 를 별도로 실행해야 합니다.
중요
인증서를 수동으로 설치한 후 항상 ipa-certupdate 를 실행합니다. 그렇지 않으면 인증서가 다른 시스템에 배포되지 않습니다.

CA 설치는 LDAP 및 웹 서버의 기존 서비스 인증서를 설치된 CA에서 발급한 인증서로 대체하지 않습니다. 인증서를 교체하는 방법에 대한 자세한 내용은 26.9절. “웹 서버와 LDAP 서버의 인증서 교체” 을 참조하십시오.

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Theme

© 2026 Red Hat

맨 위로 이동