26.3. IdM 내부 인증서 갱신 프로세스
기본적으로 certmonger
는 내부 인증서를 추적하고 갱신을 트리거하고 IdM CA를 요청하여 새 인증서를 발행합니다.
외부 CA를 사용하고 있고 내부 인증서가 이 CA에서 발급된 경우 자동으로 갱신되지 않습니다. 이 경우 인증서 만료 날짜를 모니터링하여 만료되기 전에 갱신해야 합니다. 갱신 프로세스는 시간이 오래 걸리며 만료 날짜를 신중하게 추적하지 않으면 인증서가 만료되고 일부 서비스를 더 이상 사용할 수 없습니다.
내부 IdM(Red Hat Identity Management) 인증서가 만료되면 IdM이 시작되지 않습니다.
IdM CA 갱신 서버는 만료일보다 28일 전에 공유 내부 인증서를 갱신합니다. certmonger
는 이 갱신을 트리거하고 새 인증서를 cn=<nickname>,cn=ca_renewal,cn=ipa,cn=etc,$BASEDN
에 업로드합니다. certmonger
는 다른 IdM 서버에서 갱신 프로세스를 트리거하지만 CA가 아닌 갱신 서버에서 실행되므로 새 인증서를 요청하지 않지만 LDAP에서 인증서를 다운로드합니다. Server-Cert cert-pki-ca
, HTTP, LDAP 및 PKINIT 인증서는 제목의 호스트 이름을 포함하는 각 복제본에 고유합니다.
인증서가 만료되기 전에 getcert
를 사용하여 공유 인증서를 수동으로 갱신하면 갱신 프로세스가 다른 복제본에서 트리거되지 않으며 LDAP에서 갱신된 인증서 다운로드를 수행하려면 다른 복제본에서 getcert
를 실행해야 합니다.