Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

50장. 통합 IdM CA를 사용한 사용자, 호스트 및 서비스에 대한 인증서 관리

이 장에서는 통합 CA, ipa CA 및 하위 CA를 사용하여 IdM(Identity Management)에서 인증서를 관리하는 방법을 설명합니다.

이 장에는 다음 섹션이 포함되어 있습니다.

certmonger 유틸리티를 사용하여 IdM CA에서 서비스에 대한 새 인증서를 요청할 수도 있습니다. 자세한 내용은 certmonger를 사용하여 IdM CA에서 서비스에 대한 새 인증서 요청을 참조하십시오.

사전 요구 사항

50.1. IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 대한 새 인증서 요청

이 섹션에서는 IdM(Identity Management) 웹 UI를 사용하여 통합된 IdM(인증 기관) CA 또는 하위 CA 에서 IdM 엔터티에 대한 새 인증서를 요청하는 방법에 대해 설명합니다.

IdM 엔터티에는 다음이 포함됩니다.

  • 사용자
  • 호스트
  • 서비스
중요

일반적으로 서비스는 개인 키가 저장된 전용 서비스 노드에서 실행됩니다. 서비스의 개인 키를 IdM 서버에 복사하는 것은 안전하지 않은 것으로 간주됩니다. 따라서 서비스에 대한 인증서를 요청하는 경우 서비스 노드에 CSR(인증서 서명 요청)을 생성합니다.

사전 요구 사항

  • IdM 배포에 통합된 CA가 포함되어 있습니다.
  • IdM 관리자로 IdM 웹 UI에 로그인되어 있습니다.

절차

  1. Identity(ID ) 탭에서 Users (사용자),Hosts(호스트) 또는 Services (서비스) 하위 탭을 선택합니다.
  2. 사용자, 호스트 또는 서비스의 이름을 클릭하여 구성 페이지를 엽니다.

    그림 50.1. 호스트 목록

    호스트 테이블과 해당 속성을 표시하는 "호스트" 페이지의 스크린샷: "호스트 이름" - "설명" - "등록됨" 첫 번째 항목의 호스트 이름이 강조 표시됩니다.
  3. Actions(작업) New Certificate(새 인증서) 를 클릭합니다.
  4. 선택 사항: 발급 CA 및 프로필 ID를 선택합니다.
  5. 화면에서 certutil CLI(명령줄) 유틸리티 사용 지침을 따르십시오.
  6. Issue(문제 )를 클릭합니다.