Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

58.2. IdM CA 갱신 서버 변경 및 재설정

CA(인증 기관) 갱신 서버가 해제되면 IdM(Identity Management)은 IdM CA 서버 목록에서 새 CA 갱신 서버를 자동으로 선택합니다. 시스템 관리자가 선택 항목에 영향을 줄 수 없습니다.

새 IdM CA 갱신 서버를 선택하려면 시스템 관리자가 수동으로 교체를 수행해야 합니다. 현재 갱신 서버를 해제하는 프로세스를 시작하기 전에 새 CA 갱신 서버를 선택합니다.

현재 CA 갱신 서버 구성이 유효하지 않으면 IdM CA 갱신 서버를 재설정합니다.

CA 갱신 서버를 변경하거나 재설정하려면 이 절차를 완료하십시오.

사전 요구 사항

  • IdM 관리자 자격 증명이 있습니다.

절차

  1. IdM 관리자 인증 정보를 가져옵니다.

    ~]$ kinit admin
    Password for admin@IDM.EXAMPLE.COM:
  2. 배포에서 새 CA 갱신 서버가 되기 위해 CA 역할이 필요한 IdM 서버를 찾으려면 선택적으로 다음을 수행합니다.

    ~]$ ipa server-role-find --role 'CA server'
    ----------------------
    2 server roles matched
    ----------------------
      Server name: server.idm.example.com
      Role name: CA server
      Role status: enabled
    
      Server name: replica.idm.example.com
      Role name: CA server
      Role status: enabled
    ----------------------------
    Number of entries returned 2
    ----------------------------

    배포에는 두 개의 CA 서버가 있습니다.

  3. 필요한 경우 CA 서버가 현재 CA 갱신 서버인 CA 서버를 찾으려면 다음을 입력합니다.

    ~]$ ipa config-show | grep 'CA renewal'
      IPA CA renewal master: server.idm.example.com

    현재 갱신된 서버는 server.idm.example.com 입니다.

  4. 갱신 서버 구성을 변경하려면 --ca-renewal -master-server 옵션과 함께 ipa config- mod 유틸리티를 사용합니다.

    ~]$ ipa config-mod --ca-renewal-master-server replica.idm.example.com | grep 'CA renewal'
      IPA CA renewal master: replica.idm.example.com
    중요

    다음을 사용하여 새 CA 갱신 서버로도 전환할 수 있습니다.

    • ipa-cacert-manage --renew 명령. 이 명령은 모두 CA 인증서를 갱신 하고 명령을 새 CA 갱신 서버를 실행하는 CA 서버를 만듭니다.
    • ipa-cert-fix 명령. 이 명령은 만료된 인증서로 인해 실패할 때 배포를 복구합니다. 또한 명령을 새 CA 갱신 서버로 실행하는 CA 서버를 만듭니다.

      자세한 내용은 IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신 을 참조하십시오.