모든 12.0x smkeydatabase 인스턴스 동기화
이전 버전의 정책 서버에서는 인증서 데이터를 저장하는 데 로컬 smkeydatabase가 사용되었습니다. 각 정책 서버에는 고유한 smkeydatabase가 필요했습니다. 버전 12.5x 이상의 경우에는 중앙 집중식 CDS(인증서 데이터 저장소)가 smkeydatabase를 대체합니다. CDS는 정책 저장소와 결합됩니다.
casso126kkr
이전 버전의 정책 서버에서는 인증서 데이터를 저장하는 데 로컬 smkeydatabase가 사용되었습니다. 각 정책 서버에는 고유한 smkeydatabase가 필요했습니다. 버전 12.5x 이상의 경우에는 중앙 집중식 CDS(인증서 데이터 저장소)가 smkeydatabase를 대체합니다. CDS는 정책 저장소와 결합됩니다.
smkeydatabase를 CDS로 마이그레이션하기 전에 모든 smkeydatabase 인스턴스의 내용을 동기화해야 합니다. To resolve all data inconsistencies across smkeydatabase instances, use the smkeytoolutility. 다양한 smkeytool 명령을 사용하여 smkeydatabase의 내용을 나열하십시오. 내용이 일치하도록 필요한 대로 키 및 인증서를 추가, 업데이트 또는 제거하십시오. 불일치를 해결한 후에는 각 smkeydatabase 인스턴스의 내용을 하나씩 새 환경으로 이동하십시오.
smkeydatabase에 대해 다음 사항이 충족되는지 확인하십시오.
- 각 인증 기관 인증서는 LDAP 디렉터리 서비스 등의 여러 인스턴스에서 일관된 방식으로 인증서 해지 목록을 참조합니다.
- 동일한 인증 기관 인증서가 동일한 인증서 해지 목록에 매핑됩니다.
- defaultenterpriseprivatekey 별칭은 모든 인스턴스에서 동일한 개인 키/인증서 쌍을 나타냅니다.
- 동일한 별칭이 동일한 인증서 또는 키/인증서 쌍에 매핑됩니다.
- 해지되거나 만료된 인증서가 없습니다.
- 모든 CRL 정보가 올바릅니다.
중요!
모든 데이터 불일치를 해결한 후에는 마이그레이션이 모두 완료될 때까지 smkeydatabase를 수정하지 마십시오. smkeytool에 대한 자세한 내용은 "관리", "정책 서버 도구"를 참조하십시오.