Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.9. 웹 서버와 LDAP 서버의 인증서 교체

웹 서버 및 LDAP 서버의 서비스 인증서를 교체하려면 다음을 수행합니다.
  1. 새 인증서 요청. 다음을 사용하여 이 작업을 수행할 수 있습니다.
    • 통합 CA: 보다 자세한 내용은 24.1.1절. “사용자, 호스트 또는 서비스에 대한 새 인증서 요청” 을 참조하십시오.
    • 외부 CA: 개인 키 및 CSR(인증서 서명 요청)을 생성합니다. 예를 들어 OpenSSL을 사용합니다. 
      $ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout new.key -out new.csr -subj '/CN=idmserver.idm.example.com,O=IDM.EXAMPLE.COM'
      CSR을 외부 CA에 제출합니다. 프로세스는 외부 CA로 사용할 서비스에 따라 다릅니다.
  2. Apache 웹 서버의 개인 키와 인증서를 교체합니다. 
    [root@ipaserver ~]# ipa-server-certinstall -w --pin=password new.key new.crt
  3. LDAP 서버의 개인 키 및 인증서를 교체합니다. 
    [root@ipaserver ~]# ipa-server-certinstall -d --pin=password new.key new.cert