20.7. IdM での Key Recovery Authority (KRA) のインストール

本セクションでは、Key Recovery Authority (KRA) Certificate System (CS) コンポーネントをインストールして、Identity Management (IdM) で vault を有効にする方法を説明します。

前提条件

  • IdM 管理者としてログインしている。
  • IdM クライアントに root としてログインしている。

手順

  • KRA をインストールします。

    # ipa-kra-install
重要

非表示のレプリカに、IdM クラスターの最初の KRA をインストールできます。ただし、追加の KRA をインストールするには、非表示レプリカを一時的にアクティベートしてから、表示されているレプリカに KRA のクローンをインストールする必要があります。その後に、最初に非表示レプリカを再度非表示にできます。

注記

vault サービスを高可用性に設定するには、IdM サーバー 2 台以上に KRA をインストールします。

関連情報