Red Hat Training

A Red Hat training course is available for RHEL 8

58.4. IdM 中与证书相关的命令和格式

下表显示了 IdM 中与证书相关的可接受格式的命令。

表 58.2. IdM 证书命令和格式

命令可接受的格式备注

ipa user-add-cert some_user --certificate

base64 PEM 证书

 

ipa-server-certinstall

PEM 和 DER 证书;PKCS#7 证书链;PKCS#8 和原始私钥;PKCS#12 证书和私钥

 

ipa-cacert-manage install

DER; PEM; PKCS#7

 

ipa-cacert-manage renewal --external-cert-file

PEM 和 DER 证书; PKCS#7 证书链

 

ipa-ca-install --external-cert-file

PEM 和 DER 证书; PKCS#7 证书链

 

ipa cert-show <cert serial> --certificate-out /path/to/file.pem

不适用

创建具有 <cert_serial> 序列号证书的 PEM 编码的 file.pem 文件。

ipa cert-show <cert serial> --certificate-out /path/to/file.pem

不适用

创建具有 <cert_serial> 序列号证书的 PEM 编码的 file.pem 文件。如果使用 --chain 选项,PEM 文件将含有包含证书链的证书。

ipa cert-request --certificate-out=FILE /path/to/req.csr

不适用

使用新证书创建 PEM 格式的 req.csr 文件。

ipa cert-request --certificate-out=FILE /path/to/req.csr

不适用

使用新证书创建 PEM 格式的 req.csr 文件。如果使用 --chain 选项,PEM 文件将含有包含证书链的证书。