Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

52장. Identity Management에서 인증서 프로필 생성 및 관리

인증서 프로필은 인증서에 서명하여 CSR(인증서 서명 요청)이 허용되는지 여부를 판단할 때 CA(인증 기관)에서 사용하며, 이 경우 인증서에 어떤 기능 및 확장 기능이 있는지 확인합니다. 인증서 프로필은 특정 유형의 인증서 발행과 연결됩니다. 인증서 프로필과 CA ACL(액세스 제어 목록)을 결합하면 사용자 정의 인증서 프로필에 대한 액세스를 정의하고 제어할 수 있습니다.

인증서 프로필을 생성하는 방법을 설명하는 절차에서는 S/MIME 인증서를 예제로 사용합니다. 일부 이메일 프로그램은 S/MIME(Secure Multipurpose Internet Mail Extension) 프로토콜을 사용하여 디지털 서명 및 암호화된 이메일을 지원합니다. S/MIME를 사용하여 이메일 메시지에 서명 또는 암호화하려면 S/MIME 인증서가 있도록 메시지 발신자가 필요합니다.

52.1. 인증서 프로필이란 무엇입니까?

인증서 프로필을 사용하여 다음과 같은 인증서 발급에 대한 제약 조건 및 인증서 내용을 확인할 수 있습니다.

  • 인증서 서명 요청을 설정하는 데 사용할 서명 알고리즘입니다.
  • 인증서의 기본 유효 기간입니다.
  • 해지 이유는 인증서를 취소하는 데 사용할 수 있습니다.
  • 주체의 일반 이름이 subject 대체 이름 필드에 복사되는 경우.
  • 인증서에 있어야 하는 기능 및 확장 기능.

단일 인증서 프로필은 특정 유형의 인증서 발행과 연결됩니다. IdM에서 사용자, 서비스 및 호스트에 대해 다양한 인증서 프로필을 정의할 수 있습니다. IdM에는 기본적으로 다음 인증서 프로필이 포함되어 있습니다.

  • caIPAserviceCert
  • IECUserRoles
  • KDCs_PKINIT_Certs (내부에서 사용)

또한 사용자 지정 프로필을 생성하고 가져올 수 있으므로 특정 용도로 인증서를 발행할 수 있습니다. 예를 들어 특정 프로필 사용을 하나의 사용자 또는 하나의 그룹으로만 제한하여 다른 사용자 및 그룹이 해당 프로필을 사용하지 못하도록 하여 인증을 위한 인증서를 발행할 수 있습니다. 사용자 정의 인증서 프로필을 생성하려면 ipa certprofile 명령을 사용합니다.

추가 리소스

  • ipa certprofile 명령에 대한 자세한 내용을 보려면 ipa help certprofile 명령을 실행합니다.