5장. CA 서비스 계획
Red Hat Enterprise Linux의 IdM(Identity Management)은 다양한 유형의 CA(인증 기관) 구성을 제공합니다. 다음 섹션에서는 다양한 시나리오에 대해 설명하고, 사용 사례에 가장 적합한 구성을 결정하는 데 도움이 되는 조언을 제공합니다.
- CA 제목 DN
- CA(인증 기관) 주체 고유 이름(DN)은 CA의 이름입니다. IdM(Identity Management) CA 인프라에서 전역적으로 고유해야 하며 설치 후에는 변경할 수 없습니다. IdM CA에 외부 서명이 필요한 경우 IdM CA 주체 DN에 대해 외부 CA 관리자에게 문의해야 할 수 있습니다.
5.1. IdM 서버에서 사용 가능한 CA 서비스
IdM(Identity Management) 서버를 통합 IdM(인증 기관)으로 설치하거나 CA 없이 설치할 수 있습니다.
| 통합 CA | CA 없음 | |
|---|---|---|
| 개요: | IdM은 자체 PKI(공개 키 인프라) 서비스를 CA 서명 인증서와 함께 사용하여 IdM 도메인에서 인증서를 생성하고 서명합니다.
외부 CA는 기업 CA 또는 타사 CA일 수 있습니다. | IdM은 자체 CA를 설정하지 않지만 외부 CA의 서명된 호스트 인증서를 사용합니다. CA가 없는 서버를 설치하려면 타사 기관에서 다음 인증서를 요청해야 합니다.
|
| 제한 사항: | 통합 CA가 외부 CA에 종속된 경우 IdM 도메인 내에서 발급된 인증서는 다음과 같은 다양한 인증서 속성에 대해 외부 CA가 설정한 제한이 있을 수 있습니다.
| IdM 외부에서 인증서를 관리하면 다음과 같은 많은 추가 활동이 발생합니다.
|
| 가장 적합한 제품: | 자체 인증서 인프라를 생성하고 사용할 수 있는 환경. | 인프라 내에서 제한되는 경우 서버와 통합된 인증서 서비스를 설치할 수 없는 경우는 극히 드뭅니다. |
자체 서명된 CA에서 외부 서명된 CA 또는 다른 방식으로 전환하고 IdM CA 인증서를 발행하는 외부 CA를 변경하는 것은 설치 후에도 가능합니다. CA 없이도 통합 CA를 구성할 수도 있습니다. 자세한 내용은 Installing an IdM server를 참조하십시오. CA 없이 통합 DNS 사용.
추가 리소스
