26.3. IdM 내부 인증서 갱신 프로세스


기본적으로 certmonger 는 내부 인증서를 추적하고 갱신을 트리거하고 IdM CA를 요청하여 새 인증서를 발행합니다.

외부 CA를 사용하고 있고 내부 인증서가 이 CA에서 발급된 경우 자동으로 갱신되지 않습니다. 이 경우 인증서 만료 날짜를 모니터링하여 만료되기 전에 갱신해야 합니다. 갱신 프로세스는 시간이 오래 걸리며 만료 날짜를 신중하게 추적하지 않으면 인증서가 만료되고 일부 서비스를 더 이상 사용할 수 없습니다.

주의

내부 IdM(Red Hat Identity Management) 인증서가 만료되면 IdM이 시작되지 않습니다.

IdM CA 갱신 서버는 만료일보다 28일 전에 공유 내부 인증서를 갱신합니다. certmonger 는 이 갱신을 트리거하고 새 인증서를 cn=<nickname>,cn=ca_renewal,cn=ipa,cn=etc,$BASEDN 에 업로드합니다. certmonger 는 다른 IdM 서버에서 갱신 프로세스를 트리거하지만 CA가 아닌 갱신 서버에서 실행되므로 새 인증서를 요청하지 않지만 LDAP에서 인증서를 다운로드합니다. Server-Cert cert-pki-ca, HTTP, LDAP 및 PKINIT 인증서는 제목의 호스트 이름을 포함하는 각 복제본에 고유합니다.

참고

인증서가 만료되기 전에 getcert 를 사용하여 공유 인증서를 수동으로 갱신하면 갱신 프로세스가 다른 복제본에서 트리거되지 않으며 LDAP에서 갱신된 인증서 다운로드를 수행하려면 다른 복제본에서 getcert 를 실행해야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.