Red Hat Training

A Red Hat training course is available for RHEL 8

63.5. 인증서 프로필 및 CA ACL을 사용하여 인증서 발행

CA ACL(인증 기관 액세스 제어 목록)에서 허용한 경우 인증서 프로필을 사용하여 인증서를 요청할 수 있습니다. CA ACL을 통해 액세스 권한이 부여된 사용자 정의 인증서 프로필을 사용하여 사용자에 대한 S/MIME 인증서를 요청하려면 다음 절차를 따르십시오.

사전 요구 사항

  • 인증서 프로필이 생성되었습니다.
  • 사용자가 필요한 인증서 프로필을 사용하여 인증서를 요청할 수 있는 CA ACL이 생성되었습니다.
참고

사용자가 cert-request 명령을 수행하는지 CA ACL 검사를 바이패스할 수 있습니다.

  • admin 사용자입니다.
  • CA ACL 권한을 무시하는 요청 인증서가 있습니까.

절차

  1. 사용자에 대한 인증서 요청을 생성합니다. 예를 들어 OpenSSL을 사용합니다. 

    $ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'

  2. IdM CA에서 사용자에 대한 새 인증서를 요청합니다. 

    $ ipa cert-request cert.csr --principal=smime_user --profile-id=smime

    선택적으로 명령에 --ca sub-CA_name 옵션을 전달하여 루트 CA 대신 하위 CA에서 인증서를 요청합니다.

검증 단계

  • 새로 발급한 인증서가 사용자에게 할당되었는지 확인합니다. 

    $ ipa user-show user
  User login: user
  ...
  Certificate: MIICfzCCAWcCAQA...
  ...

추가 리소스

  • ipa(a) 도움말 페이지를 참조하십시오.
  • ipa help user-show 명령을 참조하십시오.
  • ipa help cert-request 명령을 참조하십시오.
  • openssl(lssl) 도움말 페이지를 참조하십시오.