Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 41. Criação e gerenciamento de perfis de certificados em Gerenciamento de Identidade

Os modelos de certificado são usados pela Autoridade Certificadora (CA) ao assinar certificados para determinar se um pedido de assinatura de certificado (CSR) é aceitável e, em caso afirmativo, quais características e extensões estão presentes no certificado. Um perfil de certificado está associado à emissão de um tipo particular de certificado. Ao combinar perfis de certificado e listas de controle de acesso (ACLs) da CA, é possível definir e controlar o acesso a perfis de certificado personalizados.

Ao descrever como criar perfis de certificados, os procedimentos utilizam os certificados S/MIME como exemplo. Alguns programas de e-mail suportam e-mail assinado digitalmente e criptografado usando o protocolo Secure Multipurpose Internet Mail Extension (S/MIME). Usar S/MIME para assinar ou criptografar mensagens de e-mail requer que o remetente da mensagem tenha um certificado S/MIME.

41.1. O que é um perfil de certificado?

Você pode usar perfis de certificados para determinar o conteúdo dos certificados, bem como restrições para a emissão dos certificados, tais como os seguintes:

  • O algoritmo de assinatura a ser usado para cifrar o pedido de assinatura do certificado.
  • A validade padrão do certificado.
  • As razões de revogação que podem ser usadas para revogar um certificado.
  • Se o nome comum do principal for copiado para o campo de nome alternativo ao assunto.
  • As características e extensões que devem estar presentes no certificado.

Um único modelo de certificado está associado à emissão de um determinado tipo de certificado. É possível definir diferentes perfis de certificados para usuários, serviços e hosts na IdM. O IdM inclui os seguintes perfis de certificado por padrão:

  • caIPAserviceCert
  • IECUserRoles
  • KDCs_PKINIT_Certs (utilizado internamente)

Além disso, você pode criar e importar perfis personalizados, que lhe permitem emitir certificados para fins específicos. Por exemplo, você pode restringir o uso de um determinado perfil a apenas um usuário ou grupo, impedindo que outros usuários e grupos usem esse perfil para emitir um certificado para autenticação. Para criar perfis de certificados personalizados, use o comando ipa certprofile.

Recursos adicionais

  • Para obter informações sobre o comando ipa certprofile, execute o comando ipa help certprofile.