5.6. Modification d'un profil de certificat
Cette procédure décrit comment modifier les profils de certificats directement via la ligne de commande à l'aide de la commande ipa certprofile-mod.
Procédure
Déterminez l'identifiant du profil de certificat que vous modifiez. Pour afficher tous les modèles de certificats actuellement stockés dans l'IdM :
# ipa certprofile-find ------------------ 4 profiles matched ------------------ Profile ID: caIPAserviceCert Profile description: Standard profile for network services Store issued certificates: TRUE Profile ID: IECUserRoles ... Profile ID: smime Profile description: S/MIME certificates Store issued certificates: TRUE -------------------------- Number of entries returned --------------------------
Modifiez la description du profil de certificat. Par exemple, si vous avez créé un modèle de certificat personnalisé pour les certificats S/MIME en utilisant un modèle existant, modifiez la description en fonction de la nouvelle utilisation :
# ipa certprofile-mod smime --desc "New certificate profile description" ------------------------------------ Modified Certificate Profile "smime" ------------------------------------ Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUEOuvrez votre fichier de profil de certificat client dans un éditeur de texte et modifiez-le en fonction de vos besoins :
# vi smime.cfg
Pour plus de détails sur les options qui peuvent être configurées dans le fichier de configuration du profil de certificat, voir Paramètres de configuration du profil de certificat.
Mettre à jour le fichier de configuration du profil de certificat existant :
# ipa certprofile-mod _profile_ID_ --file=smime.cfg
Verification steps
Vérifiez que le profil de certificat a été mis à jour :
$ ipa certprofile-show smime Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE
Ressources supplémentaires
-
Voir la page de manuel
ipa(a). -
Voir
ipa help certprofile-mod.