55.3. Mudando um segredo do cofre de serviço da IdM quando comprometido
Esta seção descreve como isolar uma instância de serviço comprometida, alterando o segredo do cofre de serviço.
Pré-requisitos
- Você conhece a senha IdM administrator.
- Você criou um cofre assimétrico para armazenar o segredo do serviço.
- Você gerou o novo segredo e tem acesso a ele, por exemplo, no arquivo new-private-key-to-an-externally-signed-certificate.pem.
Procedimento
Arquivar o novo segredo no cofre de instância de serviço:
$ ipa vault-archive secret_vault --service HTTP/webserver.idm.example.com --in new-private-key-to-an-externally-signed-certificate.pem ----------------------------------- Archived data into vault "secret_vault" -----------------------------------
Isto sobrescreve o segredo atual armazenado no cofre.
- Recuperar o novo segredo apenas em casos de serviço não comprometidos. Para obter detalhes, consulte Recuperar um segredo de serviço para uma instância de serviço da IdM.
Recursos adicionais
- Você pode usar o Ansible para automatizar o processo de gerenciamento dos cofres de serviço IdM. Para mais informações, consulte Utilizando Ansible para gerenciar os cofres de serviço IdM: armazenando e recuperando segredos.