Red Hat Training
A Red Hat training course is available for RHEL 8
41.6. Modificación de un modelo de certificado
Este procedimiento describe cómo modificar los perfiles de certificado directamente a través de la línea de comandos utilizando el comando ipa certprofile-mod
.
Procedimiento
Determine el ID del modelo de certificado que está modificando. Para mostrar todos los modelos de certificado almacenados actualmente en IdM:
# ipa certprofile-find ------------------ 4 profiles matched ------------------ Profile ID: caIPAserviceCert Profile description: Standard profile for network services Store issued certificates: TRUE Profile ID: IECUserRoles ... Profile ID: smime Profile description: S/MIME certificates Store issued certificates: TRUE -------------------------- Number of entries returned --------------------------
Modifique la descripción del modelo de certificado. Por ejemplo, si ha creado un modelo de certificado personalizado para certificados S/MIME utilizando un modelo existente, cambie la descripción de acuerdo con el nuevo uso:
# ipa certprofile-mod smime --desc "New certificate profile description" ------------------------------------ Modified Certificate Profile "smime" ------------------------------------ Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE
Abra su archivo de perfil de certificado de cliente en un editor de texto y modifíquelo para adaptarlo a sus necesidades:
# vi smime.cfg
Para más detalles sobre las opciones que pueden configurarse en el archivo de configuración del modelo de certificado, consulte Parámetros de configuración del modelo de certificado.
Actualice el archivo de configuración del perfil de certificado existente:
# ipa certprofile-mod _profile_ID_ --file=smime.cfg
Pasos de verificación
Verifique que el perfil del certificado ha sido actualizado:
$ ipa certprofile-show smime Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE
Recursos adicionales
-
Véase la página de manual
ipa(a)
. -
Para más detalles sobre el comando
ipa certprofile-mod
, consulte el comandoipa help certprofile-mod
.