22.4. デフォルトグループにユーザーの再割り当て

「新規 CA へのデータのインポート」 で説明したように、データのインポート時にデフォルトグループのメンバーは復元されません。
Certificate System Console または pki ユーティリティーを使用して、デフォルトグループにメンバーを手動で追加します。以下に例を示します。
  1. クライアントを設定します。
    # pki -c password client-init
    ------------------
    Client initialized
    ------------------
    # pk12util -i ~/.dogtag/instance_name/ca_admin_cert.p12 -d ~/.dogtag/nssdb/
    Enter Password or Pin for "NSS Certificate DB":
    Enter password for PKCS12 file:
    pk12util: PKCS12 IMPORT SUCCESSFUL
  2. user アカウントを Certificate Manager Agentsグループ、Administrators グループ、Security Domain Administrators グループに追加します。
    # pki -n "PKI Administrator for example.com" -c password \
         user-membership-add user_name "Certificate Manager Agents"
    
    # pki -n "PKI Administrator for example.com" -c password \
         user-membership-add user "Administrators"
    
    # pki -n "PKI Administrator for example.com" -c password \
         user-membership-add user "Security Domain Administrators"