2장. 통합된 IdM CA를 사용하여 사용자, 호스트 및 서비스의 인증서 관리
통합 CA, ipa
CA 및 해당 하위 CA를 사용하여 IdM(Identity Management)에서 인증서를 관리하는 방법에 대한 자세한 내용은 다음 섹션을 참조하십시오.
- IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 대한 새 인증서 요청.
IdM CLI를 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청:
certutil을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청
-
certutil
유틸리티를 사용하여 IdM CA에서 새 사용자 인증서를 요청하고 IdM 클라이언트로 내보내는 구체적인 예는 새 사용자 인증서를 요청하여 클라이언트로 내보내는 것을 참조하십시오.
-
- openssl을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청
certmonger
유틸리티를 사용하여 IdM CA에서 서비스에 대한 새 인증서를 요청할 수도 있습니다. 자세한 내용은 certmonger를 사용하여 IdM CA에서 서비스에 대한 새 인증서 요청을 참조하십시오.
사전 요구 사항
IdM 배포에는 통합 CA가 포함되어 있습니다.
- IdM에서 CA 서비스를 계획하는 방법에 대한 자세한 내용은 CA 서비스 계획을 참조하십시오.
- 통합 DNS 및 통합 CA를 루트 CA로 사용하여 IdM 서버를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치를 참조하십시오. 통합 DNS와 함께 루트 CA로 통합 CA
- 통합된 DNS를 사용하여 IdM 서버를 설치하는 방법 및 루트 CA로 외부 CA를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치 를 참조하십시오. 루트 CA로 외부 CA가 있는 통합 DNS 사용
- 통합 DNS 없이 IdM 서버를 설치하고 루트 CA로 통합 CA와 함께 IdM 서버를 설치하는 방법에 대한 자세한 내용은 IdM 서버 설치에서 참조하십시오. 통합 DNS가 없으면 루트 CA 로 통합 CA가 포함됩니다.
[선택 사항] IdM 배포는 인증서로 인증하는 사용자를 지원합니다.
- IdM 클라이언트 파일 시스템에 저장된 인증서로 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 IdM 클라이언트 의 데스크탑에 저장된 인증서를 사용하여 인증 구성 을 참조하십시오.
- IdM 클라이언트에 삽입된 스마트 카드에 저장된 인증서로 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 스마트 카드 인증을 위한 ID 관리 구성을 참조하십시오.
- Active Directory 인증서 시스템에서 발행한 스마트 카드로 사용자 인증을 지원하도록 IdM 배포를 구성하는 방법에 대한 자세한 내용은 IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성 을 참조하십시오.
2.1. IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 대한 새 인증서 요청
IdM(Identity Management) 웹 UI를 사용하여 ipa
CA 또는 해당 하위 CA에서 통합된 IdM 인증 기관(CA)의 새 인증서를 요청합니다.
IdM 엔티티는 다음과 같습니다.
- 사용자
- 호스트
- 서비스
일반적으로 서비스는 개인 키가 저장된 전용 서비스 노드에서 실행됩니다. 서비스의 개인 키를 IdM 서버에 복사하는 것은 안전하지 않은 것으로 간주됩니다. 따라서 서비스에 대한 인증서를 요청할 때 서비스 노드에 인증서 서명 요청(CSR)을 생성합니다.
사전 요구 사항
- IdM 배포에는 통합 CA가 포함되어 있습니다.
- IdM 관리자로 IdM 웹 UI에 로그인되어 있습니다.
절차
-
Identity
(ID) 탭에서Users
,Hosts
(호스트) 또는Services
(서비스) 하위 탭을 선택합니다. 사용자, 호스트 또는 서비스의 이름을 클릭하여 구성 페이지를 엽니다.
그림 2.1. 호스트 목록
- Actions → New Certificate 을 클릭합니다.
- 선택 사항: 발행 CA 및 프로필 ID를 선택합니다.
-
화면에서
certutil
명령줄(CLI) 유틸리티 사용 지침을 따릅니다. - Issue 를 클릭합니다.