5장. Identity Management에서 인증서 프로필 생성 및 관리
인증서 프로필은 인증서에 서명하여 CSR(인증서 서명 요청)이 허용되는지, 인증서 및 확장 기능이 인증서에 있는지 확인하는 경우 CA(인증 기관)에서 사용합니다. 인증서 프로필은 특정 유형의 인증서를 발급하는 것과 관련이 있습니다. 인증서 프로필과 ACL(액세스 제어 목록)을 결합하면 사용자 정의 인증서 프로필에 대한 액세스를 정의하고 제어할 수 있습니다.
인증서 프로필을 생성하는 방법을 설명할 때 프로시저는 S/journal 인증서를 예제로 사용합니다. 일부 이메일 프로그램은 S/octets(Secure Multipurpose Internet mail Extension) 프로토콜을 사용하여 디지털 서명되고 암호화된 이메일을 지원합니다. S/mtls를 사용하여 이메일 메시지에 서명하거나 암호화하려면 메시지 발신자가 S/octets 인증서를 보유해야 합니다.
5.1. 인증서 프로필이란 무엇입니까?
인증서 프로필을 사용하여 다음과 같은 인증서를 발행하기 위한 제약 조건 및 인증서 내용을 확인할 수 있습니다.
- 인증서 서명 요청을 처리하는 데 사용할 서명 알고리즘입니다.
- 인증서의 기본 유효성입니다.
- 인증서를 취소하는 데 사용할 수 있는 해지 이유.
- 주체의 공통 이름이 주체 대체 이름 필드에 복사되는 경우.
- 인증서에 제공해야 하는 기능 및 확장입니다.
단일 인증서 프로필은 특정 유형의 인증서를 발급하는 것과 관련이 있습니다. IdM에서 사용자, 서비스 및 호스트에 대한 다양한 인증서 프로필을 정의할 수 있습니다. IdM에는 기본적으로 다음 인증서 프로필이 포함되어 있습니다.
-
caIPAserviceCert -
IECUserRoles -
mtlss_PKINIT_Certs(내부에서 사용됨)
또한 특정 용도로 인증서를 발급할 수 있는 사용자 정의 프로필을 생성하고 가져올 수 있습니다. 예를 들어 특정 프로필의 사용을 하나의 사용자 또는 하나의 그룹으로만 제한하여 다른 사용자와 그룹이 해당 프로필을 사용하여 인증에 대한 인증서를 발급하지 못하도록 할 수 있습니다. 사용자 정의 인증서 프로필을 생성하려면 ipa certprofile 명령을 사용합니다.
추가 리소스
-
ipa help certprofile명령을 참조하십시오.
