Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.7. RHEL 8 IdM 서버에 CA 갱신 서버 역할 할당

RHEL 8 서버를 CA(인증 기관) 갱신 서버로 설정하려면 다음 절차를 따르십시오.

참고

IdM 배포에서 포함된 CA(인증 기관)를 사용하는 경우에만 다음 단계를 따르십시오.

rhel8.example.com 에서 rhel8.example.com 을 새 CA 갱신 서버로 구성합니다.

  1. CA 하위 시스템 인증서 업데이트를 처리하도록 rhel8.example.com 을 구성합니다. 

    [root@rhel8 ~]# ipa config-mod --ca-renewal-master-server rhel8.example.com
  ...
  IPA masters: rhel7.example.com, rhel8.example.com
  IPA CA servers: rhel7.example.com, rhel8.example.com
  IPA NTP servers: rhel7.example.com, rhel8.example.com
  IPA CA renewal master: rhel8.example.com
    Copy to Clipboard Toggle word wrap

    출력에 업데이트가 성공했는지 확인합니다.

  2. rhel8.example.com 에서 인증서 업데이트r 작업을 활성화합니다.

    1. 편집을 위해 /etc/pki/pki-tomcat/ca/CS.cfg 구성 파일을 엽니다.
    2. ca.certStatusUpdateInterval 항목을 제거하거나 원하는 간격을 초 단위로 설정합니다. 기본값은 600 입니다.
    3. /etc/pki/pki-tomcat/ca/CS.cfg 구성 파일을 저장하고 종료합니다.

    4. IdM 서비스를 다시 시작하십시오. 

      [user@rhel8 ~]$ ipactl restart
      Copy to Clipboard Toggle word wrap

  3. rhel7.example.com 에서 인증서 업데이트r 작업을 비활성화합니다.

    1. 편집을 위해 /etc/pki/pki-tomcat/ca/CS.cfg 구성 파일을 엽니다.

    2. ca.certStatusUpdateInterval0 으로 변경하거나 존재하지 않는 경우 다음 항목을 추가합니다. 

      ca.certStatusUpdateInterval=0
      Copy to Clipboard Toggle word wrap
    3. /etc/pki/pki-tomcat/ca/CS.cfg 구성 파일을 저장하고 종료합니다.

    4. IdM 서비스를 다시 시작하십시오. 

      [user@rhel7 ~]$ ipactl restart
      Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동