Jump To Close Expand all Collapse all Table of contents IdM의 인증서 관리 보다 포괄적 수용을 위한 오픈 소스 용어 교체 Red Hat 문서에 관한 피드백 제공 1. Identity Management의 공개 키 인증서 Expand section "1. Identity Management의 공개 키 인증서" Collapse section "1. Identity Management의 공개 키 인증서" 1.1. IdM의 인증 기관 1.2. 인증서 및 Kerberos 비교 1.3. IdM에서 사용자를 인증하기 위해 인증서 사용 및 장단점 2. 통합 IdM CA를 사용하여 사용자, 호스트 및 서비스의 인증서 관리 Expand section "2. 통합 IdM CA를 사용하여 사용자, 호스트 및 서비스의 인증서 관리" Collapse section "2. 통합 IdM CA를 사용하여 사용자, 호스트 및 서비스의 인증서 관리" 2.1. IdM 웹 UI를 사용하여 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 2.2. certutil을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 2.3. openssl을 사용하여 IdM CA에서 사용자, 호스트 또는 서비스에 대한 새 인증서 요청 2.4. 추가 리소스 3. Ansible을 사용하여 IdM 인증서 관리 Expand section "3. Ansible을 사용하여 IdM 인증서 관리" Collapse section "3. Ansible을 사용하여 IdM 인증서 관리" 3.1. Ansible을 사용하여 IdM 호스트, 서비스 및 사용자에 대한 SSL 인증서 요청 3.2. Ansible을 사용하여 IdM 호스트, 서비스 및 사용자의 SSL 인증서 취소 3.3. Ansible을 사용하여 IdM 사용자, 호스트 및 서비스의 SSL 인증서 복원 3.4. Ansible을 사용하여 IdM 사용자, 호스트 및 서비스의 SSL 인증서 검색 4. IdM 사용자, 호스트 및 서비스용 외부 서명된 인증서 관리 Expand section "4. IdM 사용자, 호스트 및 서비스용 외부 서명된 인증서 관리" Collapse section "4. IdM 사용자, 호스트 및 서비스용 외부 서명된 인증서 관리" 4.1. IdM CLI를 사용하여 외부 CA에서 발급한 인증서 추가, IdM 사용자, 호스트 또는 서비스 4.2. IdM 웹 UI를 사용하여 IdM 사용자, 호스트 또는 서비스에 외부 CA에서 발급한 인증서 추가 4.3. IdM CLI를 사용하여 IdM 사용자, 호스트 또는 서비스 계정에서 외부 CA에서 발급한 인증서 제거 4.4. IdM 웹 UI를 사용하여 IdM 사용자, 호스트 또는 서비스 계정에서 외부 CA에서 발급한 인증서 제거 4.5. 추가 리소스 5. IdM에서 작동하도록 인증서 형식 변환 Expand section "5. IdM에서 작동하도록 인증서 형식 변환" Collapse section "5. IdM에서 작동하도록 인증서 형식 변환" 5.1. IdM의 인증서 형식 및 인코딩 5.2. 외부 인증서를 IdM 사용자 계정으로 로드하도록 변환 Expand section "5.2. 외부 인증서를 IdM 사용자 계정으로 로드하도록 변환" Collapse section "5.2. 외부 인증서를 IdM 사용자 계정으로 로드하도록 변환" 5.2.1. 사전 요구 사항 5.2.2. IdM CLI에서 외부 인증서를 변환하여 IdM 사용자 계정으로 로드합니다. 5.2.3. IdM 사용자 계정으로 로드하기 위해 IdM 웹 UI에서 외부 인증서를 변환 5.3. 브라우저에 인증서 로드 준비 Expand section "5.3. 브라우저에 인증서 로드 준비" Collapse section "5.3. 브라우저에 인증서 로드 준비" 5.3.1. NSS 데이터베이스에서 인증서 및 개인 키를 PKCS #12 파일로 내보내기 5.3.2. 인증서 및 개인 키 PEM 파일을 PKCS #12 파일로 결합 5.4. IdM의 인증서 관련 명령 및 형식 6. Identity Management에서 인증서 프로필 생성 및 관리 Expand section "6. Identity Management에서 인증서 프로필 생성 및 관리" Collapse section "6. Identity Management에서 인증서 프로필 생성 및 관리" 6.1. 인증서 프로필이란 무엇입니까? 6.2. 인증서 프로파일 생성 6.3. CA 액세스 제어 목록이란 무엇입니까? 6.4. 인증서 프로필에 대한 액세스를 제어하기 위한 CA ACL 정의 6.5. 인증서 프로필 및 CA ACL을 사용하여 인증서 발급 6.6. 인증서 프로필 수정 6.7. 인증서 프로필 구성 매개변수 7. IdM의 인증서 유효성 관리 Expand section "7. IdM의 인증서 유효성 관리" Collapse section "7. IdM의 인증서 유효성 관리" 7.1. IdM CA에서 발급한 기존 인증서의 유효성 관리 7.2. IdM CA에서 발행한 향후 인증서의 유효성 관리 7.3. IdM WebUI에서 인증서 만료 날짜 보기 7.4. CLI에서 인증서 만료일 보기 7.5. 통합 IdM CA로 인증서 해지 Expand section "7.5. 통합 IdM CA로 인증서 해지" Collapse section "7.5. 통합 IdM CA로 인증서 해지" 7.5.1. 인증서 해지 이유 7.5.2. IdM WebUI를 사용하여 통합 IdM CA에서 인증서 취소 7.5.3. IdM CLI를 사용하여 통합 IdM CA에서 인증서 취소 7.6. 통합 IdM CA의 인증서 복원 Expand section "7.6. 통합 IdM CA의 인증서 복원" Collapse section "7.6. 통합 IdM CA의 인증서 복원" 7.6.1. IdM WebUI를 사용하여 통합 IdM CA의 인증서 복원 7.6.2. IdM CLI를 사용하여 통합 IdM CA의 인증서 복원 8. 스마트 카드 인증을 위한 ID 관리 구성 Expand section "8. 스마트 카드 인증을 위한 ID 관리 구성" Collapse section "8. 스마트 카드 인증을 위한 ID 관리 구성" 8.1. 스마트 카드 인증을 위한 IdM 서버 구성 8.2. Ansible을 사용하여 스마트 카드 인증을 위해 IdM 서버 구성 8.3. 스마트 카드 인증을 위한 IdM 클라이언트 구성 8.4. Ansible을 사용하여 스마트 카드 인증을 위해 IdM 클라이언트 구성 8.5. IdM 웹 UI에서 사용자 항목에 인증서 추가 8.6. IdM CLI에서 사용자 항목에 인증서 추가 8.7. 스마트 카드 관리 및 사용을 위한 도구 설치 8.8. 스마트 카드 준비 및 스마트 카드에 인증서와 키 업로드 8.9. 스마트 카드를 사용하여 IdM 로그인 8.10. IdM 클라이언트에서 스마트 카드 인증을 사용하여 GDM에 로그인 8.11. su 명령으로 스마트 카드 인증 사용 9. IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성 Expand section "9. IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성" Collapse section "9. IdM의 스마트 카드 인증을 위해 ADCS에서 발급한 인증서 구성" 9.1. 신뢰 구성 및 인증서 사용에 필요한 Windows Server 설정 9.2. sftp를 사용하여 Active Directory에서 인증서 복사 9.3. ADCS 인증서를 사용하여 스마트 카드 인증을 위한 IdM 서버 및 클라이언트 구성 9.4. Pcabundle 파일 변환 9.5. 스마트 카드 관리 및 사용을 위한 도구 설치 9.6. 스마트 카드 준비 및 스마트 카드에 인증서와 키 업로드 9.7. sssd.conf에서 시간 제한 설정 9.8. 스마트 카드 인증을 위한 인증서 매핑 규칙 생성 10. Identity Management에서 인증서 매핑 규칙 구성 Expand section "10. Identity Management에서 인증서 매핑 규칙 구성" Collapse section "10. Identity Management에서 인증서 매핑 규칙 구성" 10.1. 인증을 구성하기 위한 인증서 매핑 규칙 10.2. IdM의 ID 매핑 규칙 구성 요소 10.3. 일치하는 규칙에 사용할 인증서에서 데이터 가져오기 10.4. IdM에 저장된 사용자의 인증서 매핑 구성 Expand section "10.4. IdM에 저장된 사용자의 인증서 매핑 구성" Collapse section "10.4. IdM에 저장된 사용자의 인증서 매핑 구성" 10.4.1. IdM 웹 UI에 인증서 매핑 규칙 추가 10.4.2. IdM CLI에 인증서 매핑 규칙 추가 10.4.3. IdM 웹 UI에서 사용자 항목에 인증서 매핑 데이터 추가 10.4.4. IdM CLI에서 사용자 항목에 인증서 매핑 데이터 추가 10.5. Active Directory 도메인을 사용하는 신뢰에 대한 인증서 매핑 규칙 10.6. AD 사용자 항목이 전체 인증서가 포함되어 있는 사용자에 대한 인증서 매핑 구성 Expand section "10.6. AD 사용자 항목이 전체 인증서가 포함되어 있는 사용자에 대한 인증서 매핑 구성" Collapse section "10.6. AD 사용자 항목이 전체 인증서가 포함되어 있는 사용자에 대한 인증서 매핑 구성" 10.6.1. IdM 웹 UI에 인증서 매핑 규칙 추가 10.6.2. IdM CLI에 인증서 매핑 규칙 추가 10.7. AD가 사용자 인증서를 사용자 계정에 매핑하도록 구성된 경우 인증서 매핑 구성 Expand section "10.7. AD가 사용자 인증서를 사용자 계정에 매핑하도록 구성된 경우 인증서 매핑 구성" Collapse section "10.7. AD가 사용자 인증서를 사용자 계정에 매핑하도록 구성된 경우 인증서 매핑 구성" 10.7.1. IdM 웹 UI에 인증서 매핑 규칙 추가 10.7.2. IdM CLI에 인증서 매핑 규칙 추가 10.7.3. AD 측에서 인증서 매핑 데이터 확인 10.8. AD 사용자 항목에 인증서가 없거나 매핑 데이터가 없는 경우 인증서 매핑 구성 Expand section "10.8. AD 사용자 항목에 인증서가 없거나 매핑 데이터가 없는 경우 인증서 매핑 구성" Collapse section "10.8. AD 사용자 항목에 인증서가 없거나 매핑 데이터가 없는 경우 인증서 매핑 구성" 10.8.1. IdM 웹 UI에 인증서 매핑 규칙 추가 10.8.2. IdM CLI에 인증서 매핑 규칙 추가 10.8.3. IdM 웹 UI에서 AD 사용자 ID 재정의에 인증서 추가 10.8.4. IdM CLI에서 AD 사용자 ID 재정의에 인증서 추가 10.9. 여러 ID 매핑 규칙을 하나로 결합 10.10. 추가 리소스 11. IdM 클라이언트의 데스크탑에 저장된 인증서로 인증 구성 Expand section "11. IdM 클라이언트의 데스크탑에 저장된 인증서로 인증 구성" Collapse section "11. IdM 클라이언트의 데스크탑에 저장된 인증서로 인증 구성" 11.1. 웹 UI에서 인증 인증을 위한 Identity Management Server 구성 11.2. 새 사용자 인증서 요청 및 클라이언트로 내보내기 11.3. 인증서와 사용자가 연결되어 있는지 확인 11.4. 인증서 인증을 사용하도록 브라우저 구성 11.5. Identity Management User로 인증서를 사용하여 Identity Management 웹 UI에 인증 11.6. 인증서를 사용하여 CLI에 인증할 수 있도록 IdM 클라이언트 구성 12. IdM CA 갱신 서버 사용 Expand section "12. IdM CA 갱신 서버 사용" Collapse section "12. IdM CA 갱신 서버 사용" 12.1. IdM CA 갱신 서버에 대한 설명 12.2. IdM CA 갱신 서버 변경 및 재설정 13. 외부 서명된 CA 인증서 관리 Expand section "13. 외부 서명된 CA 인증서 관리" Collapse section "13. 외부 서명된 CA 인증서 관리" 13.1. 외부에서 서명된 IdM의 CA로 전환 13.2. 자체 서명된 CA에서 IdM의 외부 서명된 CA로 전환 13.3. 외부 CA를 사용하여 IdM CA 갱신 서버 인증서 업데이트 14. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신 Expand section "14. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신" Collapse section "14. IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신" 14.1. CA 갱신 서버에서 만료된 시스템 인증서 갱신 14.2. 갱신 후 IdM 도메인의 다른 IdM 서버 확인 15. IdM 복제본에서 웹 서버 및 LDAP 서버 인증서가 아직 만료되지 않은 경우 교체 16. 웹 서버 및 LDAP 서버 인증서가 전체 IdM 배포에 만료된 경우 교체 17. IdM CA 서버에서 CRL 생성 Expand section "17. IdM CA 서버에서 CRL 생성" Collapse section "17. IdM CA 서버에서 CRL 생성" 17.1. IdM 서버에서 CRL 생성 중지 17.2. IdM 복제본 서버에서 CRL 생성 시작 17.3. CRL 업데이트 간격 변경 18. CA 갱신 서버 및 CRL 게시자 역할을 수행하는 서버 해제 19. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 Expand section "19. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기" Collapse section "19. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기" 19.1. certmonger 개요 19.2. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 19.3. 서비스 인증서를 요청하는 certmonger의 통신 흐름 19.4. certmonger에서 추적한 인증서 요청의 세부 정보 보기 19.5. 인증서 추적 시작 및 중지 19.6. 인증서를 수동으로 업데이트 19.7. certmonger는 CA 복제본에서 IdM 인증서 추적을 재개합니다. 19.8. certmonger와 함께 SCEP 사용 Expand section "19.8. certmonger와 함께 SCEP 사용" Collapse section "19.8. certmonger와 함께 SCEP 사용" 19.8.1. SCEP 개요 19.8.2. SCEP를 통해 IdM CA 서명 인증서 요청 19.8.3. certmonger를 사용하여 AD SCEP 인증서 자동 갱신 20. IdM에서 ACME 서비스 배포 및 관리 Expand section "20. IdM에서 ACME 서비스 배포 및 관리" Collapse section "20. IdM에서 ACME 서비스 배포 및 관리" 20.1. IdM의 ACME 서비스 20.2. IdM에서 ACME 서비스 활성화 20.3. IdM에서 ACME 서비스 비활성화 21. RHEL 시스템 역할을 사용하여 인증서 요청 Expand section "21. RHEL 시스템 역할을 사용하여 인증서 요청" Collapse section "21. RHEL 시스템 역할을 사용하여 인증서 요청" 21.1. 인증서 시스템 역할 21.2. 인증서 시스템 역할을 사용하여 자체 서명된 새 인증서 요청 21.3. 인증서 시스템 역할을 사용하여 IdM CA에서 새 인증서 요청 21.4. 인증서 시스템 역할을 사용하여 인증서 발행 전후에 실행할 명령 지정 22. 인증서 서브 세트만 신뢰하도록 애플리케이션 제한 Expand section "22. 인증서 서브 세트만 신뢰하도록 애플리케이션 제한" Collapse section "22. 인증서 서브 세트만 신뢰하도록 애플리케이션 제한" 22.1. 경량 하위 CA 관리 Expand section "22.1. 경량 하위 CA 관리" Collapse section "22.1. 경량 하위 CA 관리" 22.1.1. IdM 웹 UI에서 하위 CA 생성 22.1.2. IdM 웹 UI에서 하위 CA 삭제 22.1.3. IdM CLI에서 하위 명령 생성 22.1.4. IdM CLI에서 하위 명령 비활성화 22.1.5. IdM CLI에서 하위 명령 삭제 22.2. IdM WebUI에서 하위 CA 인증서 다운로드 22.3. 웹 서버 및 클라이언트 인증에 대한 CA ACL 생성 Expand section "22.3. 웹 서버 및 클라이언트 인증에 대한 CA ACL 생성" Collapse section "22.3. 웹 서버 및 클라이언트 인증에 대한 CA ACL 생성" 22.3.1. IdM CLI에서 CA ACL 보기 22.3.2. webserver-ca에서 발행한 인증서를 사용하여 웹 클라이언트에 인증하는 웹 서버에 대한 CA ACL 생성 22.3.3. webclient-ca에서 발행한 인증서를 사용하여 웹 서버에 인증하는 사용자 웹 브라우저의 CA ACL 생성 22.4. certmonger를 사용하여 서비스에 대한 IdM 인증서 가져오기 22.5. 서비스 인증서를 요청하는 certmonger의 통신 흐름 22.6. 단일 인스턴스 Apache HTTP Server 설정 22.7. Apache HTTP Server에 TLS 암호화 추가 22.8. Apache HTTP Server에서 지원되는 TLS 프로토콜 버전 설정 22.9. Apache HTTP Server에서 지원되는 암호 설정 22.10. TLS 클라이언트 인증서 인증 구성 22.11. 새 사용자 인증서 요청 및 클라이언트로 내보내기 22.12. 인증서 인증을 사용하도록 브라우저 구성 23. 특정 관련 인증서 그룹 무효화를 신속하게 Expand section "23. 특정 관련 인증서 그룹 무효화를 신속하게" Collapse section "23. 특정 관련 인증서 그룹 무효화를 신속하게" 23.1. IdM CLI에서 CA ACL 비활성화 23.2. IdM 하위 명령 비활성화 24. IdM 상태 점검을 사용하여 인증서 확인 Expand section "24. IdM 상태 점검을 사용하여 인증서 확인" Collapse section "24. IdM 상태 점검을 사용하여 인증서 확인" 24.1. IdM 인증서 상태 점검 테스트 24.2. Healthcheck 도구를 사용하여 인증서 확인 25. IdM 상태 점검을 사용하여 시스템 인증서 확인 Expand section "25. IdM 상태 점검을 사용하여 시스템 인증서 확인" Collapse section "25. IdM 상태 점검을 사용하여 시스템 인증서 확인" 25.1. 시스템 인증서 상태 점검 테스트 25.2. Healthcheck를 사용하여 시스템 인증서 확인 26. IdM에서 내부적으로 사용하는 인증서 이해 Expand section "26. IdM에서 내부적으로 사용하는 인증서 이해" Collapse section "26. IdM에서 내부적으로 사용하는 인증서 이해" 26.1. IdM의 내부 인증서 정보 26.2. IdM 내부 인증서 26.3. IdM 내부 인증서 갱신 프로세스 26.4. 추가 리소스 법적 공지 Settings Close Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page 26.4. 추가 리소스 IdM CA 갱신 서버 사용 IdM이 오프라인 상태일 때 만료된 시스템 인증서 갱신 IdM 복제본에서 아직 만료되지 않은 경우 웹 서버 및 LDAP 서버 인증서 교체 전체 IdM 배포에서 만료된 경우 웹 서버 및 LDAP 서버 인증서 교체 Previous Next