26장. IdM에서 내부적으로 사용하는 인증서 이해
CA(통합 인증 기관)를 사용하거나 CA 없이 Red Hat IdM(Identity Management) 서버를 설치할 수 있습니다. IdM에 액세스하고 관리하는 데 필요한 인증서는 CA 통합 여부에 따라 다르게 관리됩니다.
-
통합 CA:
certmonger에 의해 인증서가 자동으로 생성되고 추적됩니다.certmonger는 인증서를 자동으로 갱신하여 IdM 서비스의 지속적인 유효성을 보장합니다. - CA가 없으면 타사 기관에서 인증서를 요청합니다. 이 경우 만료 시간을 모니터링하고 IdM 서비스의 지속적인 유효성을 보장하기 위해 갱신되어야 합니다.
26.1. IdM의 내부 인증서 정보
Red Hat IdM(Identity Management)은 LDAP 서버 및 HTTP 서버를 포함하여 네트워크를 사용하여 액세스하는 많은 서비스를 사용합니다. 서버 인증서가 필요한 SSL/TLS 포트를 사용하여 이러한 서비스에 액세스합니다. IdM 서버를 설치하는 동안 HTTP 및 LDAP 서버 인증서가 필요합니다.
IdM을 설치하고 구성하는 방법에 따라 여러 가지 방법으로 인증서를 가져올 수 있습니다.
외부 CA에서 자체 서명하거나 서명할 수 있는 통합 CA를 사용하여 IdM에서 관리하는 사용자, 호스트 및 서비스에 대한 모든 인증서를 발행하고 인증서 파일을 제공할 필요가 없습니다.
certmonger는 인증서의 만료 날짜를 자동으로 모니터링하고 필요한 경우 자동으로 갱신됩니다.외부 서명된 CA 사용: 설치는 여러 단계 프로세스입니다.
-
CSR을 생성하려면
--external-ca옵션으로 설치를 실행해야 합니다. - CSR을 외부 CA에 제출하고 발급된 인증서 및 CA 인증서 체인을 PEM 파일 또는 Base64 인코딩 인증서로 검색합니다.
IdM 서버 설치를 다시 실행하여 새로 발급한 CA 인증서 및 CA 체인 파일의 위치와 이름을 지정합니다. IdM 인증 기관은 외부 CA의 하위 CA로 구성되며 이 하위 CA는 필요한 HTTP 및 LDAP 서버 인증서를 발행합니다.
certmonger는 인증서의 만료 날짜를 자동으로 모니터링하고 필요한 경우 자동으로 갱신됩니다.
-
CSR을 생성하려면
CA가 없으면 타사 기관에서 다음 인증서를 요청해야 합니다.
- LDAP 서버 인증서
- Apache 서버 인증서
- PKINIT 인증서
LDAP 및 Apache 서버 인증서를 발급한 CA의 전체 CA 인증서 체인
이러한 인증서는
certmonger에 의해 추적되지 않으며 관리자는 만료 날짜에 도달하기 전에 갱신할 책임이 있습니다.
추가 리소스
