50장. 통합 IdM CA를 사용한 사용자, 호스트 및 서비스에 대한 인증서 관리

• IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 새 인증서 요청.

• IdM CLI를 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청:

  • certutil을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청

    • certutil 유틸리티를 사용하여 IdM CA에서 새 사용자 인증서를 요청하고 IdM 클라이언트로 내보내는 특정 예는 새 사용자 인증서 요청 및 클라이언트로 내보내는 것을 참조하십시오.
  • openssl을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청

사전 요구 사항

• IdM 배포에 통합된 CA가 포함되어 있습니다.

  • IdM에서 CA 서비스 계획을 수립하는 방법에 대한 자세한 내용은 CA 서비스 계획을 참조하십시오.
  • root CA로 통합된 DNS 및 통합 CA를 사용하여 IdM 서버를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치를 참조하십시오. 통합 DNS, 루트 CA로 통합 CA 포함
  • root CA로 통합된 DNS 및 외부 CA를 사용하여 IdM 서버를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치를 참조하십시오. 통합 DNS, 외부 CA가 루트 CA로 포함
  • 통합 DNS 없이 IdM 서버를 설치하고 루트 CA로 통합 CA를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치를 참조하십시오. 통합 DNS 없이, 루트 CA로 통합 CA.

  • [선택 사항] IdM 배포에서는 인증서를 사용한 인증 사용자를 지원합니다.

    • IdM 클라이언트 파일 시스템에 저장된 인증서를 사용하여 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 IdM 클라이언트 데스크탑에 저장된 인증서를 사용하여 인증 구성을 참조하십시오.
    • IdM 클라이언트에 스마트 카드가 저장된 인증서를 사용하여 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 스마트 카드 인증을 위한 ID 관리 구성을 참조하십시오.
    • Active Directory 인증서 시스템에서 발급한 스마트 카드로 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성을 참조하십시오.