84.3. 在被破坏时更改 IdM 服务 vault secret
按照以下流程,通过更改服务 vault secret 来隔离被入侵的服务实例。
先决条件
- 您知道 IdM 管理员密码。
- 您已 创建了用于存储服务机密的非对称密码库。
- 您已生成新 secret 并可访问它,例如:new -private-key-to-an-externally-certificate.pem 文件中。
流程
将新 secret 归档到服务实例库中:
$ ipa vault-archive secret_vault --service HTTP/webserver.idm.example.com --in new-private-key-to-an-externally-signed-certificate.pem ----------------------------------- Archived data into vault "secret_vault" -----------------------------------
这会覆盖密码库中存储的当前机密。
- 仅检索非代理服务实例上的新机密。详情请参阅 为 IdM 服务实例检索服务 secret。