Red Hat Training

A Red Hat training course is available for RHEL 8

51.3. 在 IdM 中的用户条目中添加证书

这个步骤描述了如何在 IdM 的用户条目中添加外部证书。

也可以将证书映射数据上传到 IdM 中的用户条目,而不必上传整个证书。包含完整证书或证书映射数据的用户条目可以和相应的证书映射规则一起使用,以便于系统管理员配置智能卡验证。详情请查看在智能卡上配置身份验证的证书映射规则

注意

如果用户的证书由 IdM 证书颁发机构发布,该证书已存储在用户条目中,您可以跳过本节。

51.3.1. 在 IdM Web UI 的用户条目中添加证书

先决条件

  • 您有要添加到用户条目的证书。

流程

  1. 如果要向另一个用户添加证书,请以管理员身份登录到 IdM Web UI。要在您自己的配置集中添加证书,您不需要管理员的凭证。
  2. 导航到 UsersActive userssc_user
  3. 找到 证书 选项并单击" 添加 "。
  4. 命令行界面中,使用 cat 实用程序或文本编辑器以 PEM 格式显示证书:

    [user@client SmartCard]$ cat testuser.crt
  5. 将 CLI 中的证书复制并粘贴到 Web UI 中打开的窗口中。
  6. 单击 Add

    图 51.1. 在 IdM Web UI 中添加新证书

    "新证书"弹出窗口屏幕截图,其中含有 PEM 格式的 base64 证书的一个大字段。系统突出显示了右下角的"添加"按钮。

sc_user 条目现在包含一个外部证书。