Red Hat Training

A Red Hat training course is available for RHEL 8

49.6. 修改证书配置集

这个步骤描述了如何使用 ipa certprofile-mod 命令直接通过命令行修改证书配置集。

流程

  1. 确定您要修改的证书配置集的证书配置集 ID。显示 IdM 中当前存储的所有证书配置集:

    # ipa certprofile-find
    
    ------------------
    4 profiles matched
    ------------------
      Profile ID: caIPAserviceCert
      Profile description: Standard profile for network services
      Store issued certificates: TRUE
    
      Profile ID: IECUserRoles
      ...
    
      Profile ID: smime
      Profile description: S/MIME certificates
      Store issued certificates: TRUE
    --------------------------
    Number of entries returned
    --------------------------
  2. 修改证书配置文件描述。例如,如果您使用现有配置集为 S/MIME 证书创建自定义证书配置集,请使用新用法更改描述:

    # ipa certprofile-mod smime --desc "New certificate profile description"
    ------------------------------------
    Modified Certificate Profile "smime"
    ------------------------------------
        Profile ID: smime
        Profile description: New certificate profile description
        Store issued certificates: TRUE
  3. 在文本编辑器中打开您的客户证书配置文件并根据您的要求进行修改:

    # vi smime.cfg

    有关可以在证书配置文件配置文件中配置的选项的详情,请查看证书配置文件配置参数

  4. 更新现有证书配置集配置文件:

    # ipa certprofile-mod _profile_ID_ --file=smime.cfg

验证步骤

  • 验证证书配置集是否已更新:

    $ ipa certprofile-show smime
      Profile ID: smime
      Profile description: New certificate profile description
      Store issued certificates: TRUE

其它资源

  • 请参阅 ipa(a) man page。
  • 有关 ipa certprofile-mod 命令的详情,请参考 ipa help certprofile-mod 命令。