Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

64.3. 웹 서버 및 클라이언트 인증을 위한 CA ACL 생성

CA ACL(인증 기관 액세스 제어 목록) 규칙은 어떤 사용자, 서비스 또는 호스트에 대한 인증서를 발급하는 데 사용할 수 있는 프로필을 정의합니다. CA ACL은 프로필, 주체 및 그룹을 연결하면 주체나 그룹이 특정 프로필을 사용하여 인증서를 요청할 수 있습니다.

예를 들어 CA ACL을 사용하면 관리자는 런던 사무소에 있는 사무실에서 근무하는 직원을 위해 설계된 프로필 사용을 런던 사무소 관련 그룹의 멤버인 사용자로만 제한할 수 있습니다.

64.3.1. IdM CLI에서 CA ACL 보기

IdM 배포에서 사용할 수 있는 CA ACL(인증 기관 액세스 제어 목록) 목록과 특정 CA ACL의 세부 정보를 보려면 이 섹션을 완료합니다.

절차

  1. IdM 환경의 모든 CA ACL을 보려면 ipa caacl-find 명령을 입력합니다.

    $ ipa caacl-find
    -----------------
    1 CA ACL matched
    -----------------
      ACL name: hosts_services_caIPAserviceCert
      Enabled: TRUE
  2. CA ACL의 세부 정보를 보려면 ipa caacl-show 명령을 입력하고 CA ACL 이름을 지정합니다. 예를 들어 hosts_services_caIPAserviceCert CA ACL의 세부 정보를 보려면 다음을 입력합니다.

    $ ipa caacl-show hosts_services_caIPAserviceCert
      ACL name: hosts_services_caIPAserviceCert
      Enabled: TRUE
      Host category: all
      Service category: all
      CAs: ipa
      Profiles: caIPAserviceCert
      Users: admin