Red Hat Training
A Red Hat training course is available for RHEL 8
41.5. Uso de perfiles de certificado y ACLs de CA para emitir certificados
Puede solicitar certificados utilizando un perfil de certificado cuando lo permitan las listas de control de acceso (ACL) de la autoridad de certificación. Este procedimiento describe cómo solicitar un certificado S/MIME para un usuario que utiliza un perfil de certificado personalizado al que se le ha concedido acceso a través de una ACL de la CA.
Requisitos previos
- Su modelo de certificado ha sido creado.
- Se ha creado una CA ACL que permite al usuario utilizar el perfil de certificado requerido para solicitar un certificado.
Puede omitir la comprobación de CA ACL si el usuario que realiza el comando cert-request:
-
Es el usuario de
admin. -
Tiene el permiso de
Request Certificate ignoring CA ACLs.
Procedimiento
Generar una solicitud de certificado para el usuario. Por ejemplo, utilizando OpenSSL:
$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'
Solicita un nuevo certificado para el usuario a la CA IdM:
$ ipa cert-request cert.csr --principal=smime_user --profile-id=smime
Opcionalmente, pase la opción --ca sub-CA_name al comando para solicitar el certificado de una sub-CA en lugar de la CA raíz.
Pasos de verificación
Compruebe que el certificado recién emitido se asigna al usuario:
$ ipa user-show user User login: user ... Certificate: MIICfzCCAWcCAQA... ...
Recursos adicionales
-
Véase la página de manual
ipa(a). -
Para más detalles sobre el comando
ipa user-show, consulte el comandoipa help user-show. -
Para más detalles sobre el comando
ipa cert-request, consulte el comandoipa help cert-request. -
Véase la página de manual
openssl(lssl).
