IdM의 인증서 관리
Red Hat Enterprise Linux 9
인증서 발행, 인증서 기반 인증 구성 및 인증서 유효성 제어
초록
관리자는 X.509 인증서를 사용하여 사용자, 호스트 및 서비스를 인증하고 디지털 서명 및 암호화를 활성화합니다. Red Hat IdM(Identity Management)에서는 통합 또는 외부 CA(인증 기관)를 사용하여 인증서를 관리할 수 있습니다.
certmonger
서비스, certutil
툴 또는 Ansible 플레이북을 사용하여 인증서를 요청 및 갱신할 수 있습니다. IdM 서버의 웹 서버 및 LDAP 서버 인증서를 교체하려면 수동 작업을 수행해야 합니다.
관리자는 간단한 하위 CA를 생성하여 VPN 게이트웨이의 사용자 인증서와 같은 특정 용도의 인증서를 발행할 수 있습니다. 그러면 이 VPN 게이트웨이가 더 이상 필요하지 않을 때 하위 CA 인증서를 취소하여 관리자가 이 서비스에 대한 모든 인증서를 무효화할 수 있습니다.