Red Hat Training

A Red Hat training course is available for RHEL 8

65.3. 在被破坏时更改 IdM 服务 vault secret

本节论述了如何通过更改服务库机密来隔离被入侵的服务实例。

先决条件

流程

  1. 将新 secret 归档到服务实例库中:

    $ ipa vault-archive secret_vault --service HTTP/webserver.idm.example.com --in new-private-key-to-an-externally-signed-certificate.pem
    -----------------------------------
    Archived data into vault "secret_vault"
    -----------------------------------

    这会覆盖密码库中存储的当前机密。

  2. 仅检索非代理服务实例上的新机密。详情请参阅为 IdM 服务实例检索服务 secret

其它资源