Red Hat Training

A Red Hat training course is available for RHEL 8

48.2.2. 在 IdM Web UI 中转换外部证书以加载到 IdM 用户帐户:

流程

  1. 使用 CLI,将证书转换为 PEM 格式:

    • 如果您的证书格式为 DER

      $ openssl x509 -in cert.crt -inform der -outform pem -out cert.pem
    • 如果您的文件采用 PKCS #12 格式,其通用文件名扩展名为 .pfx and.p12,并且包含证书、私钥和其他数据,请使用 openssl pkcs12 程序提取证书。提示时,输入密码保护存储在文件中的私钥:

      $ openssl pkcs12 -in cert_and_key.p12 -clcerts -nokeys -out cert.pem
      Enter Import Password:
  2. 在编辑器中打开证书并复制内容。您可以包含 "-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----" CERTIFICATE-----" 标题和页脚行,但您不必这样做,因为 IdM Web UI 接受 PEMbase64 格式。
  3. 在 IdM Web UI 中,以安全官身份登录。
  4. 前往 IdentityUserssome_user
  5. 单击 证书 旁边的 Add
  6. 将证书的 PEM 格式内容粘贴到打开的窗口中。
  7. 单击 Add

如果系统接受证书,您可以在用户配置文件中看到 证书中列出证书