7장. IdM의 인증서 유효성 관리

IdM(Identity Management)에서는 향후 발급하려는 기존 인증서와 인증서의 유효성을 모두 관리할 수 있지만 방법은 다릅니다.

7.1. IdM CA에서 발급한 기존 인증서의 유효성 관리

IdM에서 인증서의 만료 날짜를 확인하는 다음 방법을 사용할 수 있습니다.

다음과 같은 방법으로 IdM CA에서 발급한 기존 인증서의 유효성을 관리할 수 있습니다.

원래 CSR(인증서 서명 요청) 또는 개인 키에서 생성된 새 CSR을 사용하여 새 인증서를 요청하여 인증서를 갱신합니다. 다음 유틸리티를 사용하여 새 인증서를 요청할 수 있습니다.
certmonger
certmonger 를 사용하여 서비스 인증서를 요청할 수 있습니다. 인증서가 만료되기 전에 certmonger 는 인증서를 자동으로 갱신하여 서비스 인증서의 지속적인 유효성을 보장합니다. 자세한 내용은 certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기를 참조하십시오.
certutil
certutil 을 사용하여 사용자, 호스트 및 서비스 인증서를 갱신할 수 있습니다. 사용자 인증서 요청에 대한 자세한 내용은 새 사용자 인증서 요청 및 클라이언트로 내보내기를 참조하십시오.
OpenSSL
openssl 을 사용하여 사용자, 호스트 및 서비스 인증서를 갱신할 수 있습니다.
인증서를 취소하십시오. 자세한 내용은 다음을 참조하십시오.
- IdM WebUI를 사용하여 통합 IdM CA에서 인증서 해지.
- IdM CLI를 사용하여 통합 IdM CA에서 인증서 취소
인증서가 일시적으로 취소된 경우 인증서를 복원합니다. 자세한 내용은 다음을 참조하십시오.
- IdM WebUI를 사용하여 통합 IdM CA의 인증서 복원.
- IdM CLI를 사용하여 통합 IdM CA가 있는 인증서 복원.