Red Hat Training

A Red Hat training course is available for RHEL 8

41.6. Modificando um perfil de certificado

Este procedimento descreve como modificar os perfis de certificados diretamente através da linha de comando, usando o comando ipa certprofile-mod.

Procedimento

  1. Determine o ID do modelo de certificado para o modelo de certificado que você está modificando. Para exibir todos os perfis de certificado atualmente armazenados na IdM:

    # ipa certprofile-find
    
    ------------------
    4 profiles matched
    ------------------
      Profile ID: caIPAserviceCert
      Profile description: Standard profile for network services
      Store issued certificates: TRUE
    
      Profile ID: IECUserRoles
      ...
    
      Profile ID: smime
      Profile description: S/MIME certificates
      Store issued certificates: TRUE
    --------------------------
    Number of entries returned
    --------------------------
  2. Modificar a descrição do perfil do certificado. Por exemplo, se você criou um modelo de certificado personalizado para certificados S/MIME usando um modelo existente, altere a descrição de acordo com o novo uso:

    # ipa certprofile-mod smime --desc "New certificate profile description"
    ------------------------------------
    Modified Certificate Profile "smime"
    ------------------------------------
        Profile ID: smime
        Profile description: New certificate profile description
        Store issued certificates: TRUE
  3. Abra seu arquivo de perfil de certificado de cliente em um editor de texto e modifique para atender às suas exigências:

    # vi smime.cfg

    Para detalhes sobre as opções que podem ser configuradas no arquivo de configuração do modelo de certificado, consulte Parâmetros de configuração do modelo de certificado.

  4. Atualizar o arquivo de configuração do perfil de certificado existente:

    # ipa certprofile-mod _profile_ID_ --file=smime.cfg

Etapas de verificação

  • Verificar se o perfil do certificado foi atualizado:

    $ ipa certprofile-show smime
      Profile ID: smime
      Profile description: New certificate profile description
      Store issued certificates: TRUE

Recursos adicionais

  • Consulte a página ipa(a) man page.
  • Para mais detalhes sobre o comando ipa certprofile-mod, consulte o comando ipa help certprofile-mod.