Red Hat Training

A Red Hat training course is available for RHEL 8

26장. CA 없이 배포에서 IdM 서버에 IdM CA 서비스 추가

CA(인증 기관) 구성 요소 없이 IdM(Identity Management) 도메인을 이전에 설치한 경우 ipa-ca-install 명령을 사용하여 도메인에 IdM CA 서비스를 추가할 수 있습니다. 요구 사항에 따라 다음 옵션 중 하나를 선택할 수 있습니다.

참고

지원되는 CA 구성에 대한 자세한 내용은 CA 서비스 계획을 참조하십시오.

26.1. 첫 번째 IdM CA를 루트 CA로 기존 IdM 도메인에 설치

이전에 CA(인증 기관) 구성 요소 없이 IdM(Identity Management)을 설치한 경우 나중에 IdM 서버에 CA를 설치할 수 있습니다. 외부 루트 CA에 종속되지 않은 IdM CA를 idmserver 서버에 설치하려면 다음 절차를 따르십시오.

사전 요구 사항

  • idmserver 에 대한 루트 권한이 있습니다.
  • IdM 서버는 idmserver 에 설치되어 있습니다.
  • IdM 배포에 CA가 설치되지 않았습니다.
  • IdM 디렉터리 관리자 암호를 알고 있습니다.

절차

  1. idmserver 에서 IdM 인증서 서버 CA를 설치합니다. 

    [root@idmserver ~] ipa-ca-install

  2. 토폴로지의 각 IdM 호스트에서 ipa-certupdate 유틸리티를 실행하여 IdM LDAP의 새 인증서에 대한 정보로 호스트를 업데이트합니다.

    중요

    IdM CA 인증서를 생성한 후 ipa-certupdate 를 실행하지 않으면 인증서가 다른 IdM 시스템에 배포되지 않습니다.