Jump To Close Expand all Collapse all Table of contents IdM에서 인증서 관리 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. Identity Management의 공개 키 인증서 Expand section "1. Identity Management의 공개 키 인증서" Collapse section "1. Identity Management의 공개 키 인증서" 1.1. IdM의 인증 기관 1.2. 인증서 및 Kerberos 비교 1.3. 인증서를 사용하여 IdM의 사용자를 인증하는 프록시 및 제한 사항 2. 통합된 IdM CA를 사용하여 사용자, 호스트 및 서비스의 인증서 관리 Expand section "2. 통합된 IdM CA를 사용하여 사용자, 호스트 및 서비스의 인증서 관리" Collapse section "2. 통합된 IdM CA를 사용하여 사용자, 호스트 및 서비스의 인증서 관리" 2.1. IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 2.2. certutil을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 2.3. openssl을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 2.4. 추가 리소스 3. IdM 사용자, 호스트 및 서비스용 외부 서명된 인증서 관리 Expand section "3. IdM 사용자, 호스트 및 서비스용 외부 서명된 인증서 관리" Collapse section "3. IdM 사용자, 호스트 및 서비스용 외부 서명된 인증서 관리" 3.1. IdM CLI를 사용하여 외부 CA에서 발급한 인증서 추가, IdM 사용자, 호스트 또는 서비스 3.2. IdM 웹 UI를 사용하여 IdM 사용자, 호스트 또는 서비스에 외부 CA에서 발급한 인증서 추가 3.3. IdM CLI를 사용하여 IdM 사용자, 호스트 또는 서비스 계정에서 외부 CA에서 발급한 인증서 제거 3.4. IdM 웹 UI를 사용하여 IdM 사용자, 호스트 또는 서비스 계정에서 외부 CA에서 발급한 인증서 제거 3.5. 추가 리소스 4. IdM으로 인증서 형식 변환 Expand section "4. IdM으로 인증서 형식 변환" Collapse section "4. IdM으로 인증서 형식 변환" 4.1. IdM의 인증서 형식 및 인코딩 4.2. 외부 인증서를 IdM 사용자 계정으로 로드하도록 변환 Expand section "4.2. 외부 인증서를 IdM 사용자 계정으로 로드하도록 변환" Collapse section "4.2. 외부 인증서를 IdM 사용자 계정으로 로드하도록 변환" 4.2.1. 사전 요구 사항 4.2.2. IdM CLI에서 외부 인증서를 변환하고 IdM 사용자 계정에 로드 4.2.3. IdM 사용자 계정으로 로드하기 위해 IdM 웹 UI의 외부 인증서 변환 4.3. 브라우저에 인증서 로드 준비 Expand section "4.3. 브라우저에 인증서 로드 준비" Collapse section "4.3. 브라우저에 인증서 로드 준비" 4.3.1. NSS 데이터베이스에서 인증서 및 개인 키 내보내기를 PKCS #12 파일로 내보내기 4.3.2. 인증서와 개인 키 PEM 파일을 PKCS #12 파일로 결합 4.4. IdM의 인증서 관련 명령 및 형식 5. Identity Management에서 인증서 프로필 생성 및 관리 Expand section "5. Identity Management에서 인증서 프로필 생성 및 관리" Collapse section "5. Identity Management에서 인증서 프로필 생성 및 관리" 5.1. 인증서 프로필이란 무엇입니까? 5.2. 인증서 프로필 생성 5.3. CA 액세스 제어 목록이란 무엇입니까? 5.4. 인증서 프로필에 대한 액세스를 제어하기 위한 CA ACL 정의 5.5. 인증서 프로필 및 CA ACL을 사용하여 인증서 발급 5.6. 인증서 프로필 수정 5.7. 인증서 프로필 구성 매개변수 6. IdM에서 인증서의 유효성 관리 Expand section "6. IdM에서 인증서의 유효성 관리" Collapse section "6. IdM에서 인증서의 유효성 관리" 6.1. IdM CA에서 발급한 기존 인증서의 유효성 관리 6.2. IdM CA에서 발급한 향후 인증서의 유효성 관리 6.3. IdM WebUI에서 인증서 만료일 보기 6.4. CLI에서 인증서 만료일 보기 6.5. 통합된 IdM CA를 사용하여 인증서 해지 Expand section "6.5. 통합된 IdM CA를 사용하여 인증서 해지" Collapse section "6.5. 통합된 IdM CA를 사용하여 인증서 해지" 6.5.1. 인증서 해지 이유 6.5.2. IdM WebUI를 사용하여 통합 IdM CA로 인증서 해지 6.5.3. IdM CLI를 사용하여 통합 IdM CA로 인증서 해지 6.6. 통합된 IdM CA로 인증서 복원 Expand section "6.6. 통합된 IdM CA로 인증서 복원" Collapse section "6.6. 통합된 IdM CA로 인증서 복원" 6.6.1. IdM WebUI를 사용하여 통합 IdM CA로 인증서 복원 6.6.2. IdM CLI를 사용하여 통합 IdM CA로 인증서 복원 7. 스마트 카드 인증에 대한 ID 관리 구성 Expand section "7. 스마트 카드 인증에 대한 ID 관리 구성" Collapse section "7. 스마트 카드 인증에 대한 ID 관리 구성" 7.1. 스마트 카드 인증을 위한 IdM 서버 구성 7.2. Ansible을 사용하여 스마트 카드 인증을 위해 IdM 서버 구성 7.3. 스마트 카드 인증을 위한 IdM 클라이언트 구성 7.4. Ansible을 사용하여 스마트 카드 인증을 위해 IdM 클라이언트 구성 7.5. IdM 웹 UI의 사용자 항목에 인증서 추가 7.6. IdM CLI의 사용자 항목에 인증서 추가 7.7. 스마트 카드를 관리하고 사용하기 위한 도구 설치 7.8. 스마트 카드 준비 및 스마트 카드에 인증서 및 키 업로드 7.9. 스마트 카드를 사용하여 IdM에 로그인 7.10. IdM 클라이언트에서 스마트 카드 인증을 사용하여 GDM에 로그인 7.11. su 명령으로 스마트 카드 인증 사용 8. IdM의 스마트 카드 인증에 대해 ADCS에서 발급한 인증서 구성 Expand section "8. IdM의 스마트 카드 인증에 대해 ADCS에서 발급한 인증서 구성" Collapse section "8. IdM의 스마트 카드 인증에 대해 ADCS에서 발급한 인증서 구성" 8.1. 신뢰 구성 및 인증서 사용에 필요한 Windows Server 설정 8.2. sftp를 사용하여 Active Directory에서 인증서 복사 8.3. ADCS 인증서를 사용하여 스마트 카드 인증을 위해 IdM 서버 및 클라이언트 구성 8.4. PNetworkPolicy 파일 변환 8.5. 스마트 카드를 관리하고 사용하기 위한 도구 설치 8.6. 스마트 카드 준비 및 스마트 카드에 인증서 및 키 업로드 8.7. sssd.conf에서 타임아웃 구성 8.8. 스마트 카드 인증을 위한 인증서 매핑 규칙 생성 9. ID 관리에서 인증서 매핑 규칙 구성 Expand section "9. ID 관리에서 인증서 매핑 규칙 구성" Collapse section "9. ID 관리에서 인증서 매핑 규칙 구성" 9.1. 인증을 구성하기 위한 인증서 매핑 규칙 9.2. IdM의 ID 매핑 규칙의 구성 요소 9.3. 일치하는 규칙에 사용할 인증서에서 데이터 가져오기 9.4. IdM에 저장된 사용자의 인증서 매핑 구성 Expand section "9.4. IdM에 저장된 사용자의 인증서 매핑 구성" Collapse section "9.4. IdM에 저장된 사용자의 인증서 매핑 구성" 9.4.1. IdM 웹 UI에서 인증서 매핑 규칙 추가 9.4.2. IdM CLI에서 인증서 매핑 규칙 추가 9.4.3. IdM 웹 UI의 사용자 항목에 인증서 매핑 데이터 추가 9.4.4. IdM CLI의 사용자 항목에 인증서 매핑 데이터 추가 9.5. Active Directory 도메인을 사용하여 신뢰를 위한 인증서 매핑 규칙 9.6. AD 사용자 항목에 전체 인증서가 포함된 사용자에 대한 인증서 매핑 구성 Expand section "9.6. AD 사용자 항목에 전체 인증서가 포함된 사용자에 대한 인증서 매핑 구성" Collapse section "9.6. AD 사용자 항목에 전체 인증서가 포함된 사용자에 대한 인증서 매핑 구성" 9.6.1. IdM 웹 UI에서 인증서 매핑 규칙 추가 9.6.2. IdM CLI에서 인증서 매핑 규칙 추가 9.7. 사용자 인증서를 사용자 계정에 매핑하도록 AD가 구성된 경우 인증서 매핑 구성 Expand section "9.7. 사용자 인증서를 사용자 계정에 매핑하도록 AD가 구성된 경우 인증서 매핑 구성" Collapse section "9.7. 사용자 인증서를 사용자 계정에 매핑하도록 AD가 구성된 경우 인증서 매핑 구성" 9.7.1. IdM 웹 UI에서 인증서 매핑 규칙 추가 9.7.2. IdM CLI에서 인증서 매핑 규칙 추가 9.7.3. AD 측에서 인증서 매핑 데이터 확인 9.8. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 인증서 매핑 구성 Expand section "9.8. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 인증서 매핑 구성" Collapse section "9.8. AD 사용자 항목에 인증서 또는 매핑 데이터가 없는 경우 인증서 매핑 구성" 9.8.1. IdM 웹 UI에서 인증서 매핑 규칙 추가 9.8.2. IdM CLI에서 인증서 매핑 규칙 추가 9.8.3. IdM 웹 UI에서 AD 사용자 ID 재정의에 인증서 추가 9.8.4. IdM CLI에서 AD 사용자 ID 재정의에 인증서 추가 9.9. 여러 ID 매핑 규칙을 하나로 결합 9.10. 추가 리소스 10. IdM 클라이언트의 데스크탑에 저장된 인증서로 인증 구성 Expand section "10. IdM 클라이언트의 데스크탑에 저장된 인증서로 인증 구성" Collapse section "10. IdM 클라이언트의 데스크탑에 저장된 인증서로 인증 구성" 10.1. 웹 UI에서 인증서 인증을 위한 ID 관리 서버 구성 10.2. 새 사용자 인증서를 요청하고 클라이언트로 내보내기 10.3. 인증서와 사용자가 연결되어 있는지 확인 10.4. 인증서 인증을 사용하도록 브라우저 구성 10.5. 인증서를 ID 관리 사용자로 사용하여 ID 관리 웹 UI에 인증 10.6. 인증서를 사용하여 CLI에 인증할 수 있도록 IdM 클라이언트 구성 11. IdM CA 갱신 서버 사용 Expand section "11. IdM CA 갱신 서버 사용" Collapse section "11. IdM CA 갱신 서버 사용" 11.1. IdM CA 갱신 서버 설명 11.2. IdM CA 갱신 서버 변경 및 재설정 11.3. IdM의 외부에서 자체 서명된 CA로 전환 11.4. 외부 CA를 사용하여 IdM CA 갱신 서버 인증서 업데이트 12. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신 Expand section "12. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신" Collapse section "12. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신" 12.1. CA 갱신 서버에서 만료된 시스템 인증서 갱신 12.2. 갱신 후 IdM 도메인의 다른 IdM 서버 확인 13. IdM 복제본에서 웹 서버 및 LDAP 서버 인증서가 아직 만료되지 않은 경우 교체 14. 웹 서버 및 LDAP 서버 인증서가 전체 IdM 배포에 만료된 경우 교체 15. IdM CA 서버에서 CRL 생성 Expand section "15. IdM CA 서버에서 CRL 생성" Collapse section "15. IdM CA 서버에서 CRL 생성" 15.1. IdM 서버에서 CRL 생성 중지 15.2. IdM 복제본 서버에서 CRL 생성 시작 16. CA 갱신 서버 및 CRL 게시자 역할을 수행하는 서버 해제 17. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 Expand section "17. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기" Collapse section "17. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기" 17.1. certmonger 개요 17.2. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 17.3. 서비스 인증서를 요청하는 certmonger의 통신 흐름 17.4. certmonger에서 추적하는 인증서 요청의 세부 정보 보기 17.5. 인증서 추적 시작 및 중지 17.6. 수동으로 인증서 갱신 17.7. CA 복제본에서 certmonger가 IdM 인증서 추적을 재개하도록 설정 17.8. certmonger와 SCEP 사용 Expand section "17.8. certmonger와 SCEP 사용" Collapse section "17.8. certmonger와 SCEP 사용" 17.8.1. SCEP 개요 17.8.2. SCEP를 통해 IdM CA 서명 인증서 요청 17.8.3. certmonger를 사용하여 AD SCEP 인증서 자동 갱신 18. RHEL 시스템 역할을 사용하여 인증서 요청 Expand section "18. RHEL 시스템 역할을 사용하여 인증서 요청" Collapse section "18. RHEL 시스템 역할을 사용하여 인증서 요청" 18.1. 인증서 시스템 역할 18.2. 인증서 시스템 역할을 사용하여 새 자체 서명 인증서 요청 18.3. 인증서 시스템 역할을 사용하여 IdM CA에서 새 인증서 요청 18.4. 인증서 시스템 역할을 사용하여 인증서 발행 전 또는 이후에 실행할 명령 지정 19. 인증서의 하위 집합만 신뢰하도록 애플리케이션 제한 Expand section "19. 인증서의 하위 집합만 신뢰하도록 애플리케이션 제한" Collapse section "19. 인증서의 하위 집합만 신뢰하도록 애플리케이션 제한" 19.1. 경량 하위 서비스 관리 Expand section "19.1. 경량 하위 서비스 관리" Collapse section "19.1. 경량 하위 서비스 관리" 19.1.1. IdM 웹 UI에서 하위 CA 생성 19.1.2. IdM 웹 UI에서 하위 CA 삭제 19.1.3. IdM CLI에서 하위 서비스 생성 19.1.4. IdM CLI에서 하위 서비스 비활성화 19.1.5. IdM CLI에서 하위 CA 삭제 19.2. IdM WebUI에서 하위 CA 인증서 다운로드 19.3. 웹 서버 및 클라이언트 인증을 위한 CA ACL 생성 Expand section "19.3. 웹 서버 및 클라이언트 인증을 위한 CA ACL 생성" Collapse section "19.3. 웹 서버 및 클라이언트 인증을 위한 CA ACL 생성" 19.3.1. IdM CLI에서 CA ACL 보기 19.3.2. webserver-ca에서 발급한 인증서를 사용하여 웹 클라이언트에 인증하는 웹 서버의 CA ACL 생성 19.3.3. webclient-ca에서 발급한 인증서를 사용하여 웹 서버에 인증하는 사용자 웹 브라우저에 대한 CA ACL 생성 19.4. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 19.5. 서비스 인증서를 요청하는 certmonger의 통신 흐름 19.6. 단일 인스턴스 Apache HTTP Server 설정 19.7. Apache HTTP Server에 TLS 암호화 추가 19.8. Apache HTTP Server에서 지원되는 TLS 프로토콜 버전 설정 19.9. Apache HTTP Server에서 지원되는 암호 설정 19.10. TLS 클라이언트 인증서 인증 구성 19.11. 새 사용자 인증서를 요청하고 클라이언트로 내보내기 19.12. 인증서 인증을 사용하도록 브라우저 구성 20. 특정 관련 인증서 그룹을 빠르게 무효화 Expand section "20. 특정 관련 인증서 그룹을 빠르게 무효화" Collapse section "20. 특정 관련 인증서 그룹을 빠르게 무효화" 20.1. IdM CLI에서 CA ACL 비활성화 20.2. IdM 하위 서비스 비활성화 21. Ansible을 사용하여 IdM 인증서 관리 Expand section "21. Ansible을 사용하여 IdM 인증서 관리" Collapse section "21. Ansible을 사용하여 IdM 인증서 관리" 21.1. Ansible을 사용하여 IdM 호스트, 서비스 및 사용자에 대한 SSL 인증서 요청 21.2. Ansible을 사용하여 IdM 호스트, 서비스 및 사용자의 SSL 인증서 취소 21.3. Ansible을 사용하여 IdM 사용자, 호스트 및 서비스의 SSL 인증서 복원 21.4. Ansible을 사용하여 IdM 사용자, 호스트 및 서비스의 SSL 인증서 검색 22. IdM 상태 점검을 사용하여 인증서 확인 Expand section "22. IdM 상태 점검을 사용하여 인증서 확인" Collapse section "22. IdM 상태 점검을 사용하여 인증서 확인" 22.1. IdM 인증서 상태 점검 테스트 22.2. Healthcheck 도구를 사용하여 인증서 검사 23. IdM 상태 점검을 사용하여 시스템 인증서 확인 Expand section "23. IdM 상태 점검을 사용하여 시스템 인증서 확인" Collapse section "23. IdM 상태 점검을 사용하여 시스템 인증서 확인" 23.1. 시스템 인증서 상태 점검 테스트 23.2. Healthcheck를 사용하여 시스템 인증서 검사 24. IdM에서 내부적으로 사용하는 인증서 이해 Expand section "24. IdM에서 내부적으로 사용하는 인증서 이해" Collapse section "24. IdM에서 내부적으로 사용하는 인증서 이해" 24.1. IdM의 내부 인증서 정보 24.2. IdM 내부 인증서 24.3. IdM 내부 인증서 갱신 프로세스 24.4. 추가 리소스 법적 공지 Settings Close Language: English 한국어 日本語 简体中文 Language: English 한국어 日本語 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 한국어 日本語 简体中文 Language: English 한국어 日本語 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page 6.3. IdM WebUI에서 인증서 만료일 보기 IdM WebUI를 사용하여 IdM CA에서 발행한 모든 인증서의 만료 날짜를 확인할 수 있습니다. 사전 요구 사항 관리자의 자격 증명을 확보했는지 확인합니다. 절차 인증 메뉴에서 인증서 > 인증서를 클릭합니다. 인증서의 일련 번호를 클릭하여 인증서 정보 페이지를 엽니다. 그림 6.1. 인증서 목록 인증서 정보 페이지에서 Expires On 정보를 찾습니다. Previous Next