14.4.5. 管理用户角色

用户证书可以通过 CLI 管理:
  • 要列出用户证书,请运行:
    pki -d client_db_dir -c client_db_password -n admin_cert_nickname tps-user-cert-find user_name
  • 向用户添加证书:
  1. 获取新用户的用户证书。请求和提交证书在 第 5 章 请求、注册和管理证书 中进行了说明。
    重要
    TPS 管理员必须具有签名证书。推荐的配置集是手动用户签名和加密证书注册。
  2. 运行以下命令:
    pki -d client_db_dir -c client_db_password -n admin_cert_nickname tps-user-cert-add user_name --serial cert_serial_number
  • 要从用户中删除证书,请运行:
    pki -d client_db_dir -c client_db_password -n admin_cert_nickname tps-user-cert-del user_name cert_id