61장. 통합 IdM CA를 사용한 사용자, 호스트 및 서비스에 대한 인증서 관리
통합 CA, ipa
CA 및 해당 하위 CA를 사용하여 IdM(Identity Management)에서 인증서를 관리하는 방법에 대한 자세한 내용은 다음 섹션을 참조하십시오.
- IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 새 인증서 요청.
IdM CLI를 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청:
certutil을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청
-
certutil
유틸리티를 사용하여 IdM CA에서 새 사용자 인증서를 요청하고 IdM 클라이언트로 내보내는 특정 예는 새 사용자 인증서 요청 및 클라이언트로 내보내는 것을 참조하십시오.
-
- openssl을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청
certmonger
유틸리티를 사용하여 IdM CA에서 서비스에 대한 새 인증서를 요청할 수도 있습니다. 자세한 내용은 certmonger를 사용하여 IdM CA에서 서비스에 대한 새 인증서 요청을 참조하십시오.
사전 요구 사항
IdM 배포에 통합된 CA가 포함되어 있습니다.
- IdM에서 CA 서비스를 계획하는 방법에 대한 자세한 내용은 CA 서비스 계획을 참조하십시오.
- 통합 DNS 및 통합 CA를 루트 CA로 사용하여 IdM 서버를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치를 참조하십시오. 통합 DNS, 루트 CA로 통합 CA 포함
- 통합된 DNS를 사용하여 IdM 서버를 설치하는 방법 및 루트 CA로 외부 CA를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치 를 참조하십시오. 통합 DNS, 외부 CA가 루트 CA로 포함
- 통합 DNS 없이 IdM 서버를 설치하고 루트 CA로 통합 CA와 함께 IdM 서버를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치에서 참조하십시오. 통합 DNS 없이, 루트 CA로 통합 CA.
[선택 사항] IdM 배포에서는 인증서를 사용한 인증 사용자를 지원합니다.
- IdM 클라이언트 파일 시스템에 저장된 인증서로 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 IdM 클라이언트 의 데스크탑에 저장된 인증서를 사용하여 인증 구성 을 참조하십시오.
- IdM 클라이언트에 삽입된 스마트 카드에 저장된 인증서로 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 스마트 카드 인증을 위한 ID 관리 구성을 참조하십시오.
- Active Directory 인증서 시스템에서 발행한 스마트 카드로 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성 을 참조하십시오.
61.1. IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 대한 새 인증서 요청
IdM(Identity Management) 웹 UI를 사용하여 ipa
CA 또는 해당 하위 CA에서 통합된 IdM 인증 기관(CA)의 새 인증서를 요청합니다.
IdM 엔터티에는 다음이 포함됩니다.
- 사용자
- 호스트
- 서비스
일반적으로 서비스는 개인 키가 저장된 전용 서비스 노드에서 실행됩니다. 서비스의 개인 키를 IdM 서버에 복사하는 것은 안전하지 않은 것으로 간주됩니다. 따라서 서비스에 대한 인증서를 요청하는 경우 서비스 노드에 CSR(인증서 서명 요청)을 생성합니다.
사전 요구 사항
- IdM 배포에 통합된 CA가 포함되어 있습니다.
- IdM 관리자로 IdM 웹 UI에 로그인되어 있습니다.
절차
-
Identity(ID
) 탭에서Users
(사용자),Hosts(호스트)
또는Services
(서비스) 하위 탭을 선택합니다. 사용자, 호스트 또는 서비스의 이름을 클릭하여 구성 페이지를 엽니다.
그림 61.1. 호스트 목록
- 를 클릭합니다.
- 선택 사항: 발급 CA 및 프로필 ID를 선택합니다.
-
화면에서
certutil
CLI(명령줄) 유틸리티 사용 지침을 따르십시오. - )를 클릭합니다.