Menu Close 在 IdM 中管理证书 使开源包含更多 对红帽文档提供反馈 1. 身份管理中的公钥证书 Expand section "1. 身份管理中的公钥证书" Collapse section "1. 身份管理中的公钥证书" 1.1. IdM 中的证书颁发机构 1.2. 证书和 Kerberos 的比较 1.3. 使用证书验证 IdM 中用户的优缺点 2. 使用集成的 IdM CA 为用户、主机和服务管理证书 Expand section "2. 使用集成的 IdM CA 为用户、主机和服务管理证书" Collapse section "2. 使用集成的 IdM CA 为用户、主机和服务管理证书" 2.1. 使用 IdM Web UI 为用户、主机或服务请求新证书 2.2. 使用 certutil 为用户、主机或服务从 IdM CA 请求新证书 2.3. 使用 openssl 为用户、主机或服务从 IdM CA 请求新证书 2.4. 其他资源 3. 管理 IdM 用户、主机和服务的外部签名证书 Expand section "3. 管理 IdM 用户、主机和服务的外部签名证书" Collapse section "3. 管理 IdM 用户、主机和服务的外部签名证书" 3.1. 使用 IdM CLI ,将外部 CA 发布的证书添加到 IdM 用户、主机或服务 3.2. 使用 IdM Web UI 将外部 CA 发布的证书添加到 IdM 用户、主机或服务中 3.3. 使用 IdM CLI 从 IdM 用户、主机或服务帐户中删除外部 CA 发布的证书 3.4. 使用 IdM Web UI 从 IdM 用户、主机或服务帐户中删除外部 CA 发布的证书 3.5. 其他资源 4. 转换证书格式以和 IdM 一起工作 Expand section "4. 转换证书格式以和 IdM 一起工作" Collapse section "4. 转换证书格式以和 IdM 一起工作" 4.1. IdM 中的证书格式和编码 4.2. 将外部证书转换来加载到 IdM 用户帐户中 Expand section "4.2. 将外部证书转换来加载到 IdM 用户帐户中" Collapse section "4.2. 将外部证书转换来加载到 IdM 用户帐户中" 4.2.1. 先决条件 4.2.2. 在 IdM CLI 中转换外部证书,并将其加载到 IdM 用户帐户中 4.2.3. 在 IdM web UI 中转换外部证书,以便将其加载到 IdM 用户帐户中 4.3. 准备将证书加载到浏览器 Expand section "4.3. 准备将证书加载到浏览器" Collapse section "4.3. 准备将证书加载到浏览器" 4.3.1. 将证书和私钥从 NSS 数据库导出到 PKCS #12 文件中 4.3.2. 将证书和私钥 PEM 文件合并到 PKCS #12 文件中 4.4. IdM 中与证书相关的命令和格式 5. 在身份管理中创建和管理证书配置文件 Expand section "5. 在身份管理中创建和管理证书配置文件" Collapse section "5. 在身份管理中创建和管理证书配置文件" 5.1. 什么是证书配置文件? 5.2. 创建证书配置文件 5.3. 什么是 CA 访问控制列表? 5.4. 定义 CA ACL 来控制对证书配置文件的访问 5.5. 使用证书配置文件和 CA ACL 来发布证书 5.6. 修改证书配置文件 5.7. 证书配置文件配置参数 6. 管理 IdM 中证书的有效性 Expand section "6. 管理 IdM 中证书的有效性" Collapse section "6. 管理 IdM 中证书的有效性" 6.1. 管理 IdM CA 发布的现有证书的有效性 6.2. 管理 IdM CA 发布的未来证书的有效性 6.3. 在 IdM WebUI 中查看证书的到期日期 6.4. 在 CLI 中查看证书的到期日期 6.5. 吊销带有集成 IdM CA 的证书 Expand section "6.5. 吊销带有集成 IdM CA 的证书" Collapse section "6.5. 吊销带有集成 IdM CA 的证书" 6.5.1. 证书吊销原因 6.5.2. 使用 IdM Web UI 吊销带有集成 IdM CA 的证书 6.5.3. 使用 IdM CLI 吊销带有集成 IdM CA 的证书 6.6. 恢复带有集成 IdM CA 的证书 Expand section "6.6. 恢复带有集成 IdM CA 的证书" Collapse section "6.6. 恢复带有集成 IdM CA 的证书" 6.6.1. 使用 IdM WebUI 恢复带有集成 IdM CA 的证书 6.6.2. 使用 IdM CLI 恢复带有集成 IdM CA 的证书 7. 为智能卡验证配置身份管理 Expand section "7. 为智能卡验证配置身份管理" Collapse section "7. 为智能卡验证配置身份管理" 7.1. 为智能卡验证配置 IdM 服务器 7.2. 为智能卡验证配置 IdM 客户端 7.3. 在 IdM Web UI 的用户条目中添加证书 7.4. 在 IdM CLI 中向用户条目中添加证书 7.5. 安装用来管理和使用智能卡的工具 7.6. 在智能卡中存储证书 7.7. 使用智能卡登录到 IdM 7.8. 使用智能卡身份验证配置 GDM 访问 7.9. 使用智能卡验证配置 su 访问 8. 为 IdM 中智能卡验证配置 ADCS 发布的证书 Expand section "8. 为 IdM 中智能卡验证配置 ADCS 发布的证书" Collapse section "8. 为 IdM 中智能卡验证配置 ADCS 发布的证书" 8.1. 智能卡验证 8.2. 信任配置和证书使用量所需的 Windows 服务器设置 8.3. 使用 sftp 从 Active Directory 复制证书 8.4. 使用 ADCS 证书为智能卡身份验证配置 IdM 服务器和客户端 8.5. 转换 PFX 文件 8.6. 安装用来管理和使用智能卡的工具 8.7. 在智能卡中存储证书 8.8. 在 sssd.conf 中配置超时 8.9. 为智能卡身份验证创建证书映射规则 9. 在身份管理中配置证书映射规则 Expand section "9. 在身份管理中配置证书映射规则" Collapse section "9. 在身份管理中配置证书映射规则" 9.1. 用于在智能卡中配置身份验证的证书映射规则 Expand section "9.1. 用于在智能卡中配置身份验证的证书映射规则" Collapse section "9.1. 用于在智能卡中配置身份验证的证书映射规则" 9.1.1. 使用 Active Directory 域信任的证书映射规则 9.1.2. IdM 中身份映射规则的组件 9.1.3. 从匹配规则中使用的证书获取签发者 9.1.4. 其他资源 9.2. 为存储在 IdM 中的用户配置证书映射 Expand section "9.2. 为存储在 IdM 中的用户配置证书映射" Collapse section "9.2. 为存储在 IdM 中的用户配置证书映射" 9.2.1. 在 IdM Web UI 中添加证书映射规则 9.2.2. 在 IdM CLI 中添加证书映射规则 9.2.3. 在 IdM web UI 中的用户条目中添加证书映射数据 9.2.4. 在 IdM CLI 中向用户条目添加证书映射数据 9.3. 为 AD 用户条目包含整个证书的用户配置证书映射 Expand section "9.3. 为 AD 用户条目包含整个证书的用户配置证书映射" Collapse section "9.3. 为 AD 用户条目包含整个证书的用户配置证书映射" 9.3.1. 在 IdM Web UI 中添加证书映射规则 9.3.2. 在 IdM CLI 中添加证书映射规则 9.4. 如果将 AD 配置为将用户证书映射到用户帐户,配置证书映射 Expand section "9.4. 如果将 AD 配置为将用户证书映射到用户帐户,配置证书映射" Collapse section "9.4. 如果将 AD 配置为将用户证书映射到用户帐户,配置证书映射" 9.4.1. 在 IdM Web UI 中添加证书映射规则 9.4.2. 在 IdM CLI 中添加证书映射规则 9.4.3. 检查 AD 端的证书映射数据 9.5. 如果 AD 用户条目不包含证书或映射数据,配置证书映射 Expand section "9.5. 如果 AD 用户条目不包含证书或映射数据,配置证书映射" Collapse section "9.5. 如果 AD 用户条目不包含证书或映射数据,配置证书映射" 9.5.1. 在 IdM Web UI 中添加证书映射规则 9.5.2. 在 IdM CLI 中添加证书映射规则 9.5.3. 在 IdM Web UI 中添加证书到 AD 用户的 ID 覆盖中 9.5.4. 在 IdM CLI 中添加证书到 AD 用户的 ID 覆盖中 9.6. 将多个身份映射规则合并到一个中 10. 使用存储在 IdM 客户端中的证书配置身份验证 Expand section "10. 使用存储在 IdM 客户端中的证书配置身份验证" Collapse section "10. 使用存储在 IdM 客户端中的证书配置身份验证" 10.1. 在 Web UI 中为证书验证配置身份管理服务器 10.2. 请求新的用户证书并将其导出到客户端 10.3. 确保证书和用户已链接在一起 10.4. 配置浏览器以启用证书身份验证 10.5. 以身份管理用户的身份使用证书向身份管理 Web UI 进行身份验证 10.6. 配置 IdM 客户端,以启用使用证书对 CLI 进行身份验证 11. 使用 IdM CA 续订服务器 Expand section "11. 使用 IdM CA 续订服务器" Collapse section "11. 使用 IdM CA 续订服务器" 11.1. IdM CA 续订服务器说明 11.2. 更改和重置 IdM CA 续订服务器 11.3. 在 IdM 中从外部切换到自签名 CA 11.4. 使用外部签名证书续订 IdM CA 续订服务器 12. 当 IdM 离线时续订已过期的系统证书 Expand section "12. 当 IdM 离线时续订已过期的系统证书" Collapse section "12. 当 IdM 离线时续订已过期的系统证书" 12.1. 在 CA 续订服务器中续订已过期的系统证书 12.2. 在续订后验证 IdM 域中的其他 IdM 服务器 12.3. 替换 web 服务器和 LDAP 服务器证书 13. 在 IdM CA 服务器中生成 CRL Expand section "13. 在 IdM CA 服务器中生成 CRL" Collapse section "13. 在 IdM CA 服务器中生成 CRL" 13.1. 在 IdM 服务器中停止 CRL 生成 13.2. 在 IdM 副本服务器中启动 CRL 生成 14. 停用执行 CA 续订服务器和 CRL 发布者角色的服务器 15. 使用 certmonger 为服务获取 IdM 证书 Expand section "15. 使用 certmonger 为服务获取 IdM 证书" Collapse section "15. 使用 certmonger 为服务获取 IdM 证书" 15.1. certmonger 概述 15.2. 使用 certmonger 为服务获取 IdM 证书 15.3. 请求服务证书的 certmonger 的通信流 15.4. 查看由 certmonger 跟踪的证书请求详情 15.5. 启动和停止证书跟踪 15.6. 手动续订证书 15.7. 使 certmonger 恢复跟踪 CA 副本中的 IdM 证书 16. 使用 RHEL 系统角色请求证书 Expand section "16. 使用 RHEL 系统角色请求证书" Collapse section "16. 使用 RHEL 系统角色请求证书" 16.1. 证书颁发和续订系统角色 16.2. 使用证书颁发和续订系统角色请求新的自签名证书 16.3. 使用证书颁发和续订系统角色从 IdM CA 请求一个新的证书 16.4. 指定在使用证书颁发和续订系统角色前或之后要运行的命令 17. 将应用程序限制为只信任证书子集 Expand section "17. 将应用程序限制为只信任证书子集" Collapse section "17. 将应用程序限制为只信任证书子集" 17.1. 管理轻量级子 CA Expand section "17.1. 管理轻量级子 CA" Collapse section "17.1. 管理轻量级子 CA" 17.1.1. 从 IdM WebUI 创建子 CA 17.1.2. 从 IdM WebUI 删除子 CA 17.1.3. 从 IdM CLI 创建子 CA 17.1.4. 从 IdM CLI 禁用子 CA 17.1.5. 从 IdM CLI 删除子 CA 17.2. 从 IdM WebUI 下载子 CA 证书 17.3. 为 Web 服务器和客户端身份验证创建 CA ACL Expand section "17.3. 为 Web 服务器和客户端身份验证创建 CA ACL" Collapse section "17.3. 为 Web 服务器和客户端身份验证创建 CA ACL" 17.3.1. 在 IdM CLI 中查看 CA ACL 17.3.2. 使用由 webserver-ca 发布的证书为 Web 客户端创建 CA ACL 17.3.3. 使用由 webclient-ca 发布的证书为 Web 服务器验证用户 Web 浏览器创建 CA ACL 17.4. 使用 certmonger 为服务获取 IdM 证书 17.5. 请求服务证书的 certmonger 的通信流 17.6. 设置单实例 Apache HTTP 服务器 17.7. 在 Apache HTTP 服务器中添加 TLS 加密 17.8. 在 Apache HTTP 服务器中设置支持的 TLS 协议版本 17.9. 在 Apache HTTP 服务器中设置支持的密码 17.10. 配置 TLS 客户端证书身份验证 17.11. 请求新的用户证书并将其导出到客户端 17.12. 配置浏览器以启用证书身份验证 18. 快速地使相关证书的特定组无效 Expand section "18. 快速地使相关证书的特定组无效" Collapse section "18. 快速地使相关证书的特定组无效" 18.1. 在 IdM CLI 中禁用 CA ACL 18.2. 禁用 IdM 子 CA 19. 使用 IdM Healthcheck 验证证书 Expand section "19. 使用 IdM Healthcheck 验证证书" Collapse section "19. 使用 IdM Healthcheck 验证证书" 19.1. IdM 证书 Healthcheck 测试 19.2. 使用 Healthcheck 工具检查证书 20. 使用 IdM Healthcheck 验证系统证书 Expand section "20. 使用 IdM Healthcheck 验证系统证书" Collapse section "20. 使用 IdM Healthcheck 验证系统证书" 20.1. 系统证书健康检查测试 20.2. 使用 Healthcheck 输出系统证书 Document options Language: 简体中文 日本語 한국어 English Format: Single-page HTML PDF ePub 8.9. 为智能卡身份验证创建证书映射规则 如果要将一个证书用于 AD(Active Directory)和 IdM 中拥有帐户的用户,您可以在 IdM 服务器上创建证书映射规则。 创建这样的规则后,用户可以在这两个域中使用智能卡进行验证。 有关证书映射规则的详情,请参阅用于在智能卡上配置身份验证的证书映射规则。 Previous Next