Red Hat Training
A Red Hat training course is available for RHEL 8
50.3. Creación de ACLs de CA para la autenticación del servidor web y del cliente
Las reglas de la lista de control de acceso de la autoridad de certificación (CA ACL) definen qué perfiles pueden utilizarse para emitir certificados a qué usuarios, servicios o hosts. Al asociar perfiles, entidades de crédito y grupos, las ACL de CA permiten a las entidades de crédito o a los grupos solicitar certificados utilizando determinados perfiles.
Por ejemplo, utilizando las ACL, el administrador puede restringir el uso de un perfil destinado a los empleados que trabajan desde una oficina situada en Londres sólo a los usuarios que son miembros del grupo relacionado con la oficina de Londres.
50.3.1. Visualización de las ACL de CA en la CLI de IdM
Complete esta sección para ver la lista de listas de control de acceso de autoridades de certificación (CA ACL) disponibles en su implementación de IdM y los detalles de una CA ACL específica.
Procedimiento
Para ver todas las ACL de su entorno IdM, introduzca el comando
ipa caacl-find
:$ ipa caacl-find ----------------- 1 CA ACL matched ----------------- ACL name: hosts_services_caIPAserviceCert Enabled: TRUE
Para ver los detalles de una CA ACL, introduzca el comando
ipa caacl-show
y especifique el nombre de la CA ACL. Por ejemplo, para ver los detalles de la ACL de CA hosts_services_caIPAserviceCert, introduzca:$ ipa caacl-show hosts_services_caIPAserviceCert ACL name: hosts_services_caIPAserviceCert Enabled: TRUE Host category: all Service category: all CAs: ipa Profiles: caIPAserviceCert Users: admin