26.2. 기존 IdM 도메인에 외부 CA를 루트 CA로 포함하는 첫 번째 IdM CA 설치
이전에 CA(인증 기관) 구성 요소 없이 IdM(Identity Management)을 설치한 경우 나중에 IdM 서버에 CA를 설치할 수 있습니다. 다음 절차에 따라 IDm server 서버에 0개 또는 여러 개의 중간 CA를 사용하여 외부 루트 CA에 종속된 IdM CA를 설치합니다.
사전 요구 사항
-
idmserver 에 대한
루트권한이 있습니다. - IdM 서버는 idmserver 에 설치되어 있습니다.
- IdM 배포에 CA가 설치되지 않았습니다.
-
IdM 디렉터리
관리자 암호를알고 있습니다.
절차
설치를 시작합니다.
[root@idmserver ~] ipa-ca-install --external-ca- 명령줄 인터페이스에서 CSR(인증서 서명 요청)이 저장되었음을 알립니다.
- CSR을 외부 CA에 제출합니다.
- 발급한 인증서를 IdM 서버에 복사합니다.
ipa-ca-install:에 외부 CA 파일에 인증서 및 전체 경로를 추가하여 설치를 계속합니다.[root@idmserver ~]# ipa-ca-install --external-cert-file=/root/master.crt --external-cert-file=/root/ca.crt토폴로지의 각 IdM 호스트에서
ipa-certupdate유틸리티를 실행하여 IdM LDAP의 새 인증서에 대한 정보로 호스트를 업데이트합니다.중요IdM CA 인증서를 생성한 후
ipa-certupdate를 실행하지 않으면 인증서가 다른 IdM 시스템에 배포되지 않습니다.
