20.2. IdM에서 ACME 서비스 활성화
중요
이 기능은 기술 프리뷰 기능입니다.
기본적으로 ACME 서비스는 배포되지만 비활성화되어 있습니다. ACME 서비스를 활성화하면 전체 IdM 배포의 모든 IdM CA 서버에서 이를 활성화할 수 있습니다. 이는 복제를 통해 처리됩니다.
이 예제에서는 ACME를 활성화하여 매일 자정에 만료된 인증서를 자동으로 제거하도록 설정합니다.
사전 요구 사항
- IdM 배포의 서버에서는 Random Certificate Serial Numbers(RSNv3)가 활성화된 RHEL 9.2 이상을 실행하고 있습니다.
- 절차를 실행 중인 IdM 서버에 대한 root 권한이 있습니다.
절차
전체 IdM 배포에서 ACME를 활성화합니다.
# ipa-acme-manage enable The ipa-acme-manage command was successful
CA에서 만료된 인증서를 자동으로 제거하도록 ACME를 설정합니다.
# ipa-acme-manage pruning --enable --cron "0 0 1 * *"
참고만료된 인증서는 보존 기간 후에 제거됩니다. 기본적으로 만료 후 30일입니다.
검증
-
ACME 서비스가 설치되어 활성화되어 있는지 확인하려면
ipa-acme-manage status명령을 사용합니다.
# ipa-acme-manage status ACME is enabled The ipa-acme-manage command was successful
