8.9. 发布跨Pair 证书

跨对证书可以作为 跨CertificatePair 条目发布到 LDAP 目录或文件,这默认是启用的。如果禁用了它,可以通过证书管理器控制台重新启用它:
  1. 打开 CA 控制台。 
    pkiconsole https://server.example.com:8443/ca
  2. Configuration 选项卡中,选择左侧窗格中的 证书管理器 链接,然后选择 Publishing 链接。
  3. 单击 发布 下的 Rules 链接。这会打开右侧的 Rules Management 窗格。
  4. 如果规则存在并且已禁用,请选择 启用 复选框。如果规则已被删除,请单击 Add 并创建一个新规则。
    1. 从类型下拉菜单中选择 xcerts
    2. 确保选中了 启用 复选框。
    3. mapper 下拉菜单中选择 LdapCaCertMap
    4. 发布程序 下拉菜单中选择 LdapCrossCertPairPublisher
发布规则中指定的 映射程序发布程序 均列在 CA 控制台左侧导航窗口的 Publishing 下方。默认情况下,映射程序 LdapCaCertMap 指定将 crossCertificatePair 存储到 LdapCaSimpleMap LDAP 条目。默认情况下,发布程序( LDAPCrossPairPublisher )设置属性,以在 CA 条目中将跨密钥对证书存储在 CA 条目中,以 跨CertificatePair;binary
有关使用跨对证书的更多信息,请参阅 第 16.5 节 “使用跨Pair 证书”
有关创建跨对证书配置集的更多信息,请参阅 红帽认证系统 9 规划、安装和部署指南中的 配置跨Pair 配置集 部分。