8.9. 发布跨Pair 证书
跨对证书可以作为 跨CertificatePair 条目发布到 LDAP 目录或文件,这默认是启用的。如果禁用了它,可以通过证书管理器控制台重新启用它:
- 打开 CA 控制台。
pkiconsole https://server.example.com:8443/ca
- 在 Configuration 选项卡中,选择左侧窗格中的 证书管理器 链接,然后选择 Publishing 链接。
- 单击 发布 下的 Rules 链接。这会打开右侧的 Rules Management 窗格。
- 如果规则存在并且已禁用,请选择 启用 复选框。如果规则已被删除,请单击 Add 并创建一个新规则。
- 从类型下拉菜单中选择 xcerts。
- 确保选中了 启用 复选框。
- 从 mapper 下拉菜单中选择 LdapCaCertMap。
- 从 发布程序 下拉菜单中选择 LdapCrossCertPairPublisher。
发布规则中指定的 映射程序 和 发布程序 均列在 CA 控制台左侧导航窗口的 Publishing 下方。默认情况下,映射程序 LdapCaCertMap 指定将 crossCertificatePair 存储到 LdapCaSimpleMap LDAP 条目。默认情况下,发布程序( LDAPCrossPairPublisher )设置属性,以在 CA 条目中将跨密钥对证书存储在 CA 条目中,以 跨CertificatePair;binary。
有关使用跨对证书的更多信息,请参阅 第 16.5 节 “使用跨Pair 证书”。
有关创建跨对证书配置集的更多信息,请参阅 红帽认证系统 9 规划、安装和部署指南中的 配置跨Pair 配置集 部分。