3.3. IdM CA 데이터 보호
배포에 통합 IdM CA(인증 기관)가 포함된 경우 여러 CA 복제본을 설치하여 추가 CA 복제본을 생성할 수 있습니다.
절차
CA 서비스를 제공하도록 3개 이상의 복제본을 구성합니다.
CA 서비스를 사용하여 새 복제본을 설치하려면
--setup-ca
옵션으로ipa-replica-install
을 실행합니다.[root@server ~]# ipa-replica-install --setup-ca
기존 복제본에 CA 서비스를 설치하려면
ipa-ca-install
을 실행합니다.[root@replica ~]# ipa-ca-install
CA 복제본 간의 CA 복제 계약을 생성합니다.
[root@careplica1 ~]# ipa topologysegment-add Suffix name: ca Left node: ca-replica1.example.com Right node: ca-replica2.example.com Segment name [ca-replica1.example.com-to-ca-replica2.example.com]: new_segment --------------------------- Added segment "new_segment" --------------------------- Segment name: new_segment Left node: ca-replica1.example.com Right node: ca-replica2.example.com Connectivity: both
주의
하나의 서버만 CA 서비스를 제공하고 손상된 경우 전체 환경이 손실됩니다. IdM CA를 사용하는 경우 Red Hat은 CA 서비스가 설치된 복제본 3개 이상과 함께 CA 복제 계약을 사용하는 것이 좋습니다.
추가 리소스