Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
24.4. 証明書プロファイル
証明書プロファイルは、特定のプロファイルに属する証明書の内容と、登録のために証明書、登録方法、入力フォームの発行に関する制約を定義します。1 つの証明書プロファイルが、特定の証明書の発行に関連付けられます。IdM のユーザー、サービス、およびホストに、さまざまな証明書プロファイルを定義できます。
CA は、証明書の署名で証明書プロファイルを使用して、以下を決定します。
- CA が証明書署名要求(CSR)を受け入れるかどうか。
- 証明書にどのような機能と拡張機能が存在するべきか
IdM には、デフォルトで、
caIPAserviceCert
および IECUserRoles
の 2 つの証明書プロファイルが含まれています。さらに、カスタムプロファイルをインポートできます。
カスタム証明書プロファイルを使用すると、特定の非関連目的の証明書を発行できます。たとえば、特定のプロファイルの使用を 1 つのユーザーまたはグループに制限し、他のユーザーやグループがそのプロファイルを使用して認証用の証明書を発行しないようにすることができます。
注記
「認証局 ACL ルール」 では、証明書プロファイルと CA ACL を組み合わせることで、管理者はカスタム証明書プロファイルへのアクセスを定義し、制御できます。プロファイルおよび CA ACL を使用してユーザー証明書を発行する方法は、「IdM CA でユーザー証明書を発行するための証明書プロファイルおよび ACL の使用」 を参照してください。
24.4.1. 証明書プロファイルの作成
証明書プロファイルの作成に関する詳細は、Red 『Hat Certificate System 9 管理ガイドの』 以下のドキュメントを参照してください。
- 『証明書プロファイルの設定』 セクションでは、新しい証明書プロファイルの作成方法と、その構築方法を説明します。
- 証明書および 『CRL 付録のデフォルト、制約、および拡張』 には、証明書プロファイルで使用できるその他のオブジェクト識別子(OID)が一覧表示されます。