11.2. IdM CA 갱신 서버 변경 및 재설정
CA(인증 기관) 갱신 서버가 해제되면 IdM(Identity Management)은 IdM CA 서버 목록에서 새 CA 갱신 서버를 자동으로 선택합니다. 시스템 관리자가 선택 항목에 영향을 미칠 수 없습니다.
새 IdM CA 갱신 서버를 선택하려면 시스템 관리자가 교체를 수동으로 수행해야 합니다. 현재 갱신 서버 해제 프로세스를 시작하기 전에 새 CA 갱신 서버를 선택합니다.
현재 CA 갱신 서버 구성이 유효하지 않은 경우 IdM CA 갱신 서버를 재설정합니다.
CA 갱신 서버를 변경하거나 재설정하려면 다음 절차를 완료합니다.
사전 요구 사항
- IdM 관리자 인증 정보가 있습니다.
절차
IdM 관리자 인증 정보를 가져옵니다.
~]$ kinit admin Password for admin@IDM.EXAMPLE.COM:선택 사항: 배포에 있는 IdM 서버에 새 CA 갱신 서버가 되는 데 필요한 CA 역할이 있는지 확인하려면 다음을 수행하십시오.
~]$ ipa server-role-find --role 'CA server' ---------------------- 2 server roles matched ---------------------- Server name: server.idm.example.com Role name: CA server Role status: enabled Server name: replica.idm.example.com Role name: CA server Role status: enabled ---------------------------- Number of entries returned 2 ----------------------------
배포에 두 개의 CA 서버가 있습니다.
옵션: 현재 CA 갱신 서버인 CA 서버를 확인하려면 다음을 입력합니다.
~]$ ipa config-show | grep 'CA renewal' IPA CA renewal master: server.idm.example.com현재 갱신 서버는
server.idm.example.com입니다.갱신 서버 구성을 변경하려면
--ca-renewal-master-server옵션과 함께ipa config-mod유틸리티를 사용하십시오.~]$ ipa config-mod --ca-renewal-master-server replica.idm.example.com | grep 'CA renewal' IPA CA renewal master: replica.idm.example.com중요다음을 사용하여 새 CA 갱신 서버로 전환할 수도 있습니다.
-
ipa-cacert-manage --renew명령. 이 명령은 CA 인증서를 갱신 하고 새 CA 갱신 서버를 실행하는 CA 서버를 만듭니다. ipa-cert-fix명령 이 명령은 만료된 인증서가 실패할 때 배포를 복구합니다. 또한 새 CA 갱신 서버로 명령을 실행하는 CA 서버를 만듭니다.자세한 내용은 IdM이 오프라인인 경우 만료된 시스템 인증서 업데이트를 참조하십시오.
-
