Jump To Close Expand all Collapse all Table of contents 在 IdM 中管理证书 使开源包含更多 对红帽文档提供反馈 1. 身份管理中的公钥证书 Expand section "1. 身份管理中的公钥证书" Collapse section "1. 身份管理中的公钥证书" 1.1. IdM 中的证书颁发机构 1.2. 证书和 Kerberos 的比较 1.3. 使用证书验证 IdM 中用户的优缺点 2. 使用集成的 IdM CA 为用户、主机和服务管理证书 Expand section "2. 使用集成的 IdM CA 为用户、主机和服务管理证书" Collapse section "2. 使用集成的 IdM CA 为用户、主机和服务管理证书" 2.1. 使用 IdM Web UI 为用户、主机或服务请求新证书 2.2. 使用 certutil 为用户、主机或服务从 IdM CA 请求新证书 2.3. 使用 openssl 为用户、主机或服务从 IdM CA 请求新证书 2.4. 其他资源 3. 使用 Ansible 管理 IdM 证书 Expand section "3. 使用 Ansible 管理 IdM 证书" Collapse section "3. 使用 Ansible 管理 IdM 证书" 3.1. 使用 Ansible 为 IdM 主机、服务和用户请求 SSL 证书 3.2. 使用 Ansible 撤销 IdM 主机、服务和用户的 SSL 证书 3.3. 使用 Ansible 恢复 IdM 用户、主机和服务的 SSL 证书 3.4. 使用 Ansible 为 IdM 用户、主机和服务检索 SSL 证书 4. 管理 IdM 用户、主机和服务的外部签名证书 Expand section "4. 管理 IdM 用户、主机和服务的外部签名证书" Collapse section "4. 管理 IdM 用户、主机和服务的外部签名证书" 4.1. 使用 IdM CLI ,将外部 CA 发布的证书添加到 IdM 用户、主机或服务 4.2. 使用 IdM Web UI 将外部 CA 发布的证书添加到 IdM 用户、主机或服务中 4.3. 使用 IdM CLI 从 IdM 用户、主机或服务帐户中删除外部 CA 发布的证书 4.4. 使用 IdM Web UI 从 IdM 用户、主机或服务帐户中删除外部 CA 发布的证书 4.5. 其他资源 5. 转换证书格式以和 IdM 一起工作 Expand section "5. 转换证书格式以和 IdM 一起工作" Collapse section "5. 转换证书格式以和 IdM 一起工作" 5.1. IdM 中的证书格式和编码 5.2. 将外部证书转换来加载到 IdM 用户帐户中 Expand section "5.2. 将外部证书转换来加载到 IdM 用户帐户中" Collapse section "5.2. 将外部证书转换来加载到 IdM 用户帐户中" 5.2.1. 先决条件 5.2.2. 在 IdM CLI 中转换外部证书,并将其加载到 IdM 用户帐户中 5.2.3. 在 IdM web UI 中转换外部证书,以便将其加载到 IdM 用户帐户中 5.3. 准备将证书加载到浏览器 Expand section "5.3. 准备将证书加载到浏览器" Collapse section "5.3. 准备将证书加载到浏览器" 5.3.1. 将证书和私钥从 NSS 数据库导出到 PKCS #12 文件中 5.3.2. 将证书和私钥 PEM 文件合并到 PKCS #12 文件中 5.4. IdM 中与证书相关的命令和格式 6. 在身份管理中创建和管理证书配置文件 Expand section "6. 在身份管理中创建和管理证书配置文件" Collapse section "6. 在身份管理中创建和管理证书配置文件" 6.1. 什么是证书配置文件? 6.2. 创建证书配置文件 6.3. 什么是 CA 访问控制列表? 6.4. 定义 CA ACL 来控制对证书配置文件的访问 6.5. 使用证书配置文件和 CA ACL 来发布证书 6.6. 修改证书配置文件 6.7. 证书配置文件配置参数 7. 管理 IdM 中证书的有效性 Expand section "7. 管理 IdM 中证书的有效性" Collapse section "7. 管理 IdM 中证书的有效性" 7.1. 管理 IdM CA 发布的现有证书的有效性 7.2. 管理 IdM CA 发布的未来证书的有效性 7.3. 在 IdM WebUI 中查看证书的到期日期 7.4. 在 CLI 中查看证书的到期日期 7.5. 吊销带有集成 IdM CA 的证书 Expand section "7.5. 吊销带有集成 IdM CA 的证书" Collapse section "7.5. 吊销带有集成 IdM CA 的证书" 7.5.1. 证书吊销原因 7.5.2. 使用 IdM Web UI 吊销带有集成 IdM CA 的证书 7.5.3. 使用 IdM CLI 吊销带有集成 IdM CA 的证书 7.6. 恢复带有集成 IdM CA 的证书 Expand section "7.6. 恢复带有集成 IdM CA 的证书" Collapse section "7.6. 恢复带有集成 IdM CA 的证书" 7.6.1. 使用 IdM WebUI 恢复带有集成 IdM CA 的证书 7.6.2. 使用 IdM CLI 恢复带有集成 IdM CA 的证书 8. 为智能卡验证配置身份管理 Expand section "8. 为智能卡验证配置身份管理" Collapse section "8. 为智能卡验证配置身份管理" 8.1. 为智能卡验证配置 IdM 服务器 8.2. 使用 Ansible 为智能卡验证配置 IdM 服务器 8.3. 为智能卡验证配置 IdM 客户端 8.4. 使用 Ansible 为智能卡验证配置 IdM 客户端 8.5. 在 IdM Web UI 的用户条目中添加证书 8.6. 在 IdM CLI 中向用户条目中添加证书 8.7. 安装用来管理和使用智能卡的工具 8.8. 准备智能卡并将证书和密钥上传到智能卡 8.9. 使用智能卡登录到 IdM 8.10. 在 IdM 客户端中使用智能卡验证登录到 GDM 8.11. 在 su 命令中使用智能卡验证 9. 为 IdM 中智能卡验证配置 ADCS 发布的证书 Expand section "9. 为 IdM 中智能卡验证配置 ADCS 发布的证书" Collapse section "9. 为 IdM 中智能卡验证配置 ADCS 发布的证书" 9.1. 信任配置和证书使用量所需的 Windows 服务器设置 9.2. 使用 sftp 从 Active Directory 复制证书 9.3. 使用 ADCS 证书为智能卡身份验证配置 IdM 服务器和客户端 9.4. 转换 PFX 文件 9.5. 安装用来管理和使用智能卡的工具 9.6. 准备智能卡并将证书和密钥上传到智能卡 9.7. 在 sssd.conf 中配置超时 9.8. 为智能卡身份验证创建证书映射规则 10. 在身份管理中配置证书映射规则 Expand section "10. 在身份管理中配置证书映射规则" Collapse section "10. 在身份管理中配置证书映射规则" 10.1. 用于配置身份验证的证书映射规则 10.2. IdM 中身份映射规则的组件 10.3. 从证书获取数据,以便在匹配规则中使用 10.4. 为存储在 IdM 中的用户配置证书映射 Expand section "10.4. 为存储在 IdM 中的用户配置证书映射" Collapse section "10.4. 为存储在 IdM 中的用户配置证书映射" 10.4.1. 在 IdM Web UI 中添加证书映射规则 10.4.2. 在 IdM CLI 中添加证书映射规则 10.4.3. 在 IdM web UI 中的用户条目中添加证书映射数据 10.4.4. 在 IdM CLI 中向用户条目添加证书映射数据 10.5. 使用 Active Directory 域信任的证书映射规则 10.6. 为 AD 用户条目包含整个证书的用户配置证书映射 Expand section "10.6. 为 AD 用户条目包含整个证书的用户配置证书映射" Collapse section "10.6. 为 AD 用户条目包含整个证书的用户配置证书映射" 10.6.1. 在 IdM Web UI 中添加证书映射规则 10.6.2. 在 IdM CLI 中添加证书映射规则 10.7. 如果将 AD 配置为将用户证书映射到用户帐户,配置证书映射 Expand section "10.7. 如果将 AD 配置为将用户证书映射到用户帐户,配置证书映射" Collapse section "10.7. 如果将 AD 配置为将用户证书映射到用户帐户,配置证书映射" 10.7.1. 在 IdM Web UI 中添加证书映射规则 10.7.2. 在 IdM CLI 中添加证书映射规则 10.7.3. 检查 AD 端的证书映射数据 10.8. 如果 AD 用户条目不包含证书或映射数据,配置证书映射 Expand section "10.8. 如果 AD 用户条目不包含证书或映射数据,配置证书映射" Collapse section "10.8. 如果 AD 用户条目不包含证书或映射数据,配置证书映射" 10.8.1. 在 IdM Web UI 中添加证书映射规则 10.8.2. 在 IdM CLI 中添加证书映射规则 10.8.3. 在 IdM Web UI 中添加证书到 AD 用户的 ID 覆盖中 10.8.4. 在 IdM CLI 中添加证书到 AD 用户的 ID 覆盖中 10.9. 将多个身份映射规则合并到一个中 10.10. 其他资源 11. 使用存储在 IdM 客户端中的证书配置身份验证 Expand section "11. 使用存储在 IdM 客户端中的证书配置身份验证" Collapse section "11. 使用存储在 IdM 客户端中的证书配置身份验证" 11.1. 在 Web UI 中为证书验证配置身份管理服务器 11.2. 请求新的用户证书并将其导出到客户端 11.3. 确保证书和用户已链接在一起 11.4. 配置浏览器以启用证书身份验证 11.5. 以身份管理用户的身份使用证书向身份管理 Web UI 进行身份验证 11.6. 配置 IdM 客户端,以启用使用证书对 CLI 进行身份验证 12. 使用 IdM CA 续订服务器 Expand section "12. 使用 IdM CA 续订服务器" Collapse section "12. 使用 IdM CA 续订服务器" 12.1. IdM CA 续订服务器说明 12.2. 更改和重置 IdM CA 续订服务器 12.3. 在 IdM 中从外部切换到自签名 CA 12.4. 使用外部 CA 续订 IdM CA 续订服务器证书 13. 当 IdM 离线时续订已过期的系统证书 Expand section "13. 当 IdM 离线时续订已过期的系统证书" Collapse section "13. 当 IdM 离线时续订已过期的系统证书" 13.1. 在 CA 续订服务器中续订已过期的系统证书 13.2. 在续订后验证 IdM 域中的其他 IdM 服务器 14. 如果 web 服务器和 LDAP 服务器证书还没有在 IdM 副本上过期,请替换它们 15. 如果 web 服务器和 LDAP 服务器证书已在整个 IdM 部署中过期,请替换它们 16. 在 IdM CA 服务器中生成 CRL Expand section "16. 在 IdM CA 服务器中生成 CRL" Collapse section "16. 在 IdM CA 服务器中生成 CRL" 16.1. 在 IdM 服务器中停止 CRL 生成 16.2. 在 IdM 副本服务器中启动 CRL 生成 17. 停用执行 CA 续订服务器和 CRL 发布者角色的服务器 18. 使用 certmonger 为服务获取 IdM 证书 Expand section "18. 使用 certmonger 为服务获取 IdM 证书" Collapse section "18. 使用 certmonger 为服务获取 IdM 证书" 18.1. certmonger 概述 18.2. 使用 certmonger 为服务获取 IdM 证书 18.3. 请求服务证书的 certmonger 的通信流 18.4. 查看由 certmonger 跟踪的证书请求详情 18.5. 启动和停止证书跟踪 18.6. 手动续订证书 18.7. 使 certmonger 恢复跟踪 CA 副本中的 IdM 证书 18.8. 使用带有 certmonger 的 SCEP Expand section "18.8. 使用带有 certmonger 的 SCEP" Collapse section "18.8. 使用带有 certmonger 的 SCEP" 18.8.1. SCEP 概述 18.8.2. 通过 SCEP 请求一个 IdM CA 签名的证书 18.8.3. 使用 certmonger 自动续订 AD SCEP 证书 19. 在 IdM 中部署和管理 ACME 服务 Expand section "19. 在 IdM 中部署和管理 ACME 服务" Collapse section "19. 在 IdM 中部署和管理 ACME 服务" 19.1. IdM 中的 ACME 服务 19.2. 在 IdM 中启用 ACME 服务 19.3. 在 IdM 中禁用 ACME 服务 20. 使用 RHEL 系统角色请求证书 Expand section "20. 使用 RHEL 系统角色请求证书" Collapse section "20. 使用 RHEL 系统角色请求证书" 20.1. certificate 系统角色 20.2. 使用 certificate 系统角色请求新的自签名证书 20.3. 使用 certificate 系统角色从 IdM CA 请求一个新证书 20.4. 指定在使用 certificate 系统角色前或之后要运行的命令 21. 将应用程序限制为只信任证书子集 Expand section "21. 将应用程序限制为只信任证书子集" Collapse section "21. 将应用程序限制为只信任证书子集" 21.1. 管理轻量级子 CA Expand section "21.1. 管理轻量级子 CA" Collapse section "21.1. 管理轻量级子 CA" 21.1.1. 从 IdM WebUI 创建子 CA 21.1.2. 从 IdM WebUI 删除子 CA 21.1.3. 从 IdM CLI 创建子 CA 21.1.4. 从 IdM CLI 禁用子 CA 21.1.5. 从 IdM CLI 删除子 CA 21.2. 从 IdM WebUI 下载子 CA 证书 21.3. 为 Web 服务器和客户端身份验证创建 CA ACL Expand section "21.3. 为 Web 服务器和客户端身份验证创建 CA ACL" Collapse section "21.3. 为 Web 服务器和客户端身份验证创建 CA ACL" 21.3.1. 在 IdM CLI 中查看 CA ACL 21.3.2. 使用由 webserver-ca 发布的证书为 Web 客户端创建 CA ACL 21.3.3. 使用由 webclient-ca 发布的证书为 Web 服务器验证用户 Web 浏览器创建 CA ACL 21.4. 使用 certmonger 为服务获取 IdM 证书 21.5. 请求服务证书的 certmonger 的通信流 21.6. 设置单实例 Apache HTTP 服务器 21.7. 在 Apache HTTP 服务器中添加 TLS 加密 21.8. 在 Apache HTTP 服务器中设置支持的 TLS 协议版本 21.9. 在 Apache HTTP 服务器中设置支持的密码 21.10. 配置 TLS 客户端证书身份验证 21.11. 请求新的用户证书并将其导出到客户端 21.12. 配置浏览器以启用证书身份验证 22. 快速地使相关证书的特定组无效 Expand section "22. 快速地使相关证书的特定组无效" Collapse section "22. 快速地使相关证书的特定组无效" 22.1. 在 IdM CLI 中禁用 CA ACL 22.2. 禁用 IdM 子 CA 23. 使用 IdM Healthcheck 验证证书 Expand section "23. 使用 IdM Healthcheck 验证证书" Collapse section "23. 使用 IdM Healthcheck 验证证书" 23.1. IdM 证书 Healthcheck 测试 23.2. 使用 Healthcheck 工具检查证书 24. 使用 IdM Healthcheck 验证系统证书 Expand section "24. 使用 IdM Healthcheck 验证系统证书" Collapse section "24. 使用 IdM Healthcheck 验证系统证书" 24.1. 系统证书健康检查测试 24.2. 使用 Healthcheck 输出系统证书 25. 了解 IdM 内部使用的证书 Expand section "25. 了解 IdM 内部使用的证书" Collapse section "25. 了解 IdM 内部使用的证书" 25.1. 关于 IdM 中的内部证书 25.2. IdM 内部的证书 25.3. IdM 内部证书续订过程 25.4. 其他资源 法律通告 Settings Close Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Français Language: 日本語 简体中文 한국어 English Français Format: Multi-page Single-page Format: Multi-page Single-page 4.5. 其他资源 使用 Ansible playbook 确保 IdM 服务条目中存在外部签名的证书 Previous Next