84.3. 손상된 경우 IdM 서비스 자격 증명 모음 시크릿 변경
서비스 자격 증명 모음 시크릿을 변경하여 손상된 서비스 인스턴스를 분리하려면 다음 절차를 따르십시오.
사전 요구 사항
- IdM 관리자 암호를 알고 있습니다.
- 서비스 시크릿 을 저장할 비대칭 자격 증명 모음을 생성했습니다.
- 새 시크릿을 생성하고 액세스할 수 있습니다(예: new-private-key-to-an-externally-signed-certificate.pem 파일에서).
절차
새 시크릿을 서비스 인스턴스 자격 증명 모음에 보관합니다.
$ ipa vault-archive secret_vault --service HTTP/webserver.idm.example.com --in new-private-key-to-an-externally-signed-certificate.pem ----------------------------------- Archived data into vault "secret_vault" -----------------------------------
이렇게 하면 자격 증명 모음에 저장된 현재 비밀을 덮어씁니다.
- 비합격 서비스 인스턴스에서만 새 시크릿을 검색합니다. 자세한 내용은 IdM 서비스 인스턴스의 서비스 시크릿 검색을 참조하십시오.