Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 39. Gerenciamento de certificados para usuários, hosts e serviços usando o IdM CA integrado

Este capítulo descreve como gerenciar certificados em Gerenciamento de Identidade (IdM) usando a CA integrada, a CA ipa, e suas sub-CAs.

Este capítulo contém as seguintes seções:

Você também pode solicitar novos certificados para um serviço da IdM CA usando o utilitário certmonger. Para mais informações, consulte Solicitação de novos certificados para um serviço da IdM CA usando o certmonger.

Pré-requisitos

39.1. Solicitação de novos certificados para um usuário, host ou serviço usando IdM Web UI

Esta seção descreve como usar a Interface Web de Gerenciamento de Identidade (IdM) para solicitar um novo certificado para qualquer entidade de IdM das autoridades de certificado de IdM integrado (CAs): a CA ipa ou qualquer uma de suas sub-CAs.

As entidades da IdM incluem:

  • Usuários
  • Anfitriões
  • Serviços
Importante

Os serviços normalmente são executados em nós de serviço dedicados nos quais as chaves privadas são armazenadas. A cópia da chave privada de um serviço para o servidor da IdM é considerada insegura. Portanto, ao solicitar um certificado para um serviço, crie a solicitação de assinatura de certificado (CSR) no nó de serviço.

Pré-requisitos

  • Sua implantação de IdM contém uma CA integrada.
  • Você está logado na IdM Web UI como administrador da IdM.

Procedimento

  1. Na guia Identity, selecione a subguia Users, Hosts, ou Services.
  2. Clique no nome do usuário, host, ou serviço para abrir sua página de configuração.

    Figura 39.1. Lista de Anfitriões

    hosts list
  3. Clique AçõesNovo certificado.
  4. Opcional: Selecione a CA emissora e a identificação do perfil.
  5. Siga as instruções para usar o utilitário de linha de comando (CLI) certutil na tela.
  6. Clique em Issue.