30.2. 외부 CA를 루트 CA로 사용하여 첫 번째 IdM CA를 기존 IdM 도메인에 설치
CA(인증 기관) 구성 요소 없이 이전에 IdM(Identity Management)을 설치한 경우 나중에 IdM 서버에 CA를 설치할 수 있습니다. 다음 절차에 따라 IDm server 서버에 0개 또는 여러 개의 중간 CA를 사용하여 외부 루트 CA에 종속된 IdM CA를 설치합니다.
사전 요구 사항
-
idmserver 에 대한
root권한이 있습니다. - IdM 서버는 idmserver 에 설치됩니다.
- IdM 배포에 CA가 설치되어 있지 않습니다.
-
IdM
Directory Manager암호를 알고 있습니다.
절차
설치를 시작합니다.
[root@idmserver ~] ipa-ca-install --external-ca- 명령줄 인터페이스가 CSR(인증서 서명 요청)이 저장되었음을 알릴 때까지 기다립니다.
- CSR을 외부 CA에 제출합니다.
- 발행된 인증서를 IdM 서버에 복사합니다.
ipa-ca-install에 외부 CA 파일의 인증서 및 전체 경로를 추가하여 설치를 계속합니다.[root@idmserver ~]# ipa-ca-install --external-cert-file=/root/master.crt --external-cert-file=/root/ca.crt토폴로지의 각 IdM 호스트에서
ipa-certupdate유틸리티를 실행하여 IdM LDAP의 새 인증서에 대한 정보로 호스트를 업데이트합니다.중요IdM CA 인증서를 생성한 후
ipa-certupdate를 실행하지 못하면 인증서가 다른 IdM 시스템에 배포되지 않습니다.
