Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.8. 기존 IdM 도메인에 CA 설치

IdM 도메인을 CA(인증 기관) 없이 설치한 경우 나중에 CA 서비스를 설치할 수 있습니다. 환경에 따라 IdM 인증서 서버 CA를 설치하거나 외부 CA를 사용할 수 있습니다.
참고
지원되는 CA 구성에 대한 자세한 내용은 2.3.2절. “사용할 CA 구성 결정” 을 참조하십시오.
IdM 인증서 서버 설치
  1. 다음 명령을 사용하여 IdM 인증서 서버 CA를 설치합니다. 
    [root@ipa-server ~] ipa-ca-install
  2. 모든 서버 및 클라이언트에서 ipa-certupdate 유틸리티를 실행하여 LDAP의 새 인증서에 대한 정보로 업데이트합니다. 모든 서버와 클라이언트에서 ipa-certupdate 를 별도로 실행해야 합니다.
    중요
    인증서를 수동으로 설치한 후 항상 ipa-certupdate 를 실행합니다. 그렇지 않으면 인증서가 다른 시스템에 배포되지 않습니다.
외부 CA 설치
외부 CA의 후속 설치는 여러 단계로 구성됩니다.
  1. 설치를 시작합니다. 
    [root@ipa-server ~] ipa-ca-install --external-ca
    이 단계 후에는 CSR(인증서 서명 요청)이 저장된 것으로 정보가 표시됩니다. 외부 CA에 CSR을 제출하고 발행된 인증서를 IdM 서버에 복사합니다.
  2. ipa-ca-install 에 인증서와 외부 CA 파일의 전체 경로를 전달하여 설치를 계속합니다. 
    [root@ipa-server ~]# ipa-ca-install --external-cert-file=/root/master.crt --external-cert-file=/root/ca.crt
  3. 모든 서버 및 클라이언트에서 ipa-certupdate 유틸리티를 실행하여 LDAP의 새 인증서에 대한 정보로 업데이트합니다. 모든 서버와 클라이언트에서 ipa-certupdate 를 별도로 실행해야 합니다.
    중요
    인증서를 수동으로 설치한 후 항상 ipa-certupdate 를 실행합니다. 그렇지 않으면 인증서가 다른 시스템에 배포되지 않습니다.
CA 설치는 LDAP 및 웹 서버의 기존 서비스 인증서를 설치된 CA에서 발급한 인증서로 대체하지 않습니다. 인증서를 교체하는 방법에 대한 자세한 내용은 26.9절. “웹 서버와 LDAP 서버의 인증서 교체” 을 참조하십시오.