Red Hat Training

A Red Hat training course is available for RHEL 8

第 47 章 使用集成的 IdM CA 管理用户、主机和服务的证书

本章论述了如何使用集成的 CA、ipa CA 及其 子 CA 在身份管理(IdM)中管理证书。

本章包含以下部分:

您还可以使用 certmonger 实用程序 从 IdM CA 请求服务的新证书。如需更多信息,请参阅使用 certmonger 从 IdM CA 请求服务的新证书。

先决条件

47.1. 使用 IdM Web UI 为用户、主机或服务请求新证书

本节论述了如何使用 Identity Management(IdM)Web UI 为集成 IdM 证书颁发机构(CA)中任何 IdM 实体请求新证书: ip a CA 或其任何子 CA。

IdM 实体包括:

  • 用户
  • 主机
  • 服务
重要

服务通常在存储私钥的专用服务节点上运行。将服务的私钥复制到 IdM 服务器被视为不安全。因此,在为服务请求证书时,请在服务节点上创建证书签名请求(CSR)。

先决条件

  • 您的 IdM 部署包含一个集成的 CA。
  • 以 IdM 管理员身份登录到 IdM Web UI。

流程

  1. 身份 选项卡下,选择 用户主机 或服务 选项卡。
  2. 单击用户、主机或服务的名称,以打开其配置页面。

    图 47.1. 主机列表

    显示主机表及其属性的"Hosts"屏幕截图:"主机名称" - "Description" - "Enrolled"。 突出显示第一个条目的主机名。
  3. ActionsNew Certificate
  4. 可选:选择发布 CA 和配置文件 ID。
  5. 按照屏幕上使用 certutil 命令行(CLI)工具的说明进行操作。
  6. Issue