4.3. 在被破坏时更改 IdM 服务 vault secret
按照以下流程,通过更改服务 vault secret 来隔离被入侵的服务实例。
先决条件
- 您知道 IdM 管理员密码。
- 您已创建了非对称密码库用于存储服务机密。
- 您已生成新的 secret 并有权访问它,如在 new-private-key-to-an-externally-signed-certificate.pem 文件中。
步骤
将新 secret 归档到 service instance vault 中:
$ ipa vault-archive secret_vault --service HTTP/webserver.idm.example.com --in new-private-key-to-an-externally-signed-certificate.pem ----------------------------------- Archived data into vault "secret_vault" -----------------------------------
这会覆盖存储在 vault 中的当前 secret。
- 仅在非正式服务实例上检索新机密。详情请参阅 为 IdM 服务实例查找服务 secret。