70.2. IdM CA 갱신 서버 변경 및 재설정
CA(인증 기관) 갱신 서버가 해제되면 IdM(Identity Management)은 IdM CA 서버 목록에서 새 CA 갱신 서버를 자동으로 선택합니다. 시스템 관리자가 선택 항목에 영향을 줄 수 없습니다.
새 IdM CA 갱신 서버를 선택하려면 시스템 관리자가 수동으로 교체를 수행해야 합니다. 현재 갱신 서버를 해제하는 프로세스를 시작하기 전에 새 CA 갱신 서버를 선택합니다.
현재 CA 갱신 서버 구성이 유효하지 않으면 IdM CA 갱신 서버를 재설정합니다.
CA 갱신 서버를 변경하거나 재설정하려면 이 절차를 완료하십시오.
사전 요구 사항
- IdM 관리자 자격 증명이 있습니다.
절차
IdM 관리자 인증 정보를 가져옵니다.
~]$ kinit admin Password for admin@IDM.EXAMPLE.COM:
배포에서 새 CA 갱신 서버가 되기 위해 CA 역할이 필요한 IdM 서버를 찾으려면 선택적으로 다음을 수행합니다.
~]$ ipa server-role-find --role 'CA server' ---------------------- 2 server roles matched ---------------------- Server name: server.idm.example.com Role name: CA server Role status: enabled Server name: replica.idm.example.com Role name: CA server Role status: enabled ---------------------------- Number of entries returned 2 ----------------------------
배포에는 두 개의 CA 서버가 있습니다.
필요한 경우 CA 서버가 현재 CA 갱신 서버인 CA 서버를 찾으려면 다음을 입력합니다.
~]$ ipa config-show | grep 'CA renewal' IPA CA renewal master: server.idm.example.com
현재 갱신된 서버는
server.idm.example.com
입니다.갱신 서버 구성을 변경하려면
--ca-renewal
유틸리티를 사용합니다.-master-server 옵션과 함께 ipa config-
mod~]$ ipa config-mod --ca-renewal-master-server replica.idm.example.com | grep 'CA renewal' IPA CA renewal master: replica.idm.example.com
중요다음을 사용하여 새 CA 갱신 서버로도 전환할 수 있습니다.
-
ipa-cacert-manage --renew
명령. 이 명령은 모두 CA 인증서를 갱신 하고 명령을 새 CA 갱신 서버를 실행하는 CA 서버를 만듭니다. ipa-cert-fix
명령 이 명령은 만료된 인증서로 인해 실패할 때 배포를 복구합니다. 또한 명령을 새 CA 갱신 서버로 실행하는 CA 서버를 만듭니다.자세한 내용은 IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신 을 참조하십시오.
-