Red Hat Training

A Red Hat training course is available for RHEL 8

51.3.2. 在 IdM CLI 中的用户条目中添加证书

先决条件

  • 您有要添加到用户条目的证书。

流程

  1. 如果要为另一个用户添加证书,请以管理员身份登录到 IdM CLI:

    [user@client SmartCard]$ kinit admin

    要在您自己的配置集中添加证书,您不需要管理员的凭证:

    [user@client SmartCard]$ kinit sc_user
  2. 创建一个包含证书的环境变量,该变量移除了标头和页脚并将其串联到一行中,这是 ipa user-add-cert 命令预期的格式:

    [user@client SmartCard]$ export CERT=`openssl x509 -outform der -in testuser.crt | base64 -w0 -`

    请注意,testuser.crt 文件中的证书必须是 PEM 格式

  3. 使用 ipa user-add-cert 命令将证书添加到 sc_user 的配置集:

    [user@client SmartCard]$ ipa user-add-cert sc_user --certificate=$CERT

sc_user 条目现在包含一个外部证书。