Menu Close

第 2 章 使用集成的 IdM CA 为用户、主机和服务管理证书

本章描述了如何使用集成的 CA、ipa CA 以及其子 CA 在身份管理(IdM)中管理证书。

本章包含以下部分:

您还可以使用 certmonger 工具为来自 IdM CA 的服务请求新证书。如需更多信息,请参阅 使用 certmonger 为来自 IdM CA 的服务请求新证书。

先决条件

2.1. 使用 IdM Web UI 为用户、主机或服务请求新证书

本节描述了如何使用身份管理(IdM)Web UI 为来自集成 IdM 证书颁发机构(CA):ipa CA 或其任何子 CA的任何 IdM 实体请求新证书。

IdM 实体包括:

  • 用户
  • 主机
  • 服务
重要

通常运行在存储私钥的专用服务节点上的服务。将服务的私钥复制到 IdM 服务器被视为不安全。因此,在为服务请求证书时,请在服务节点上创建证书签名请求(CSR)。

先决条件

  • 您的 IdM 部署包含一个集成的 CA。
  • 以 IdM 管理员身份登录到 IdM Web UI。

步骤

  1. Identity 选项卡下,选择 UsersHostsServices 子选项卡。
  2. 单击用户、主机或服务的名称,来打开其配置页面。

    图 2.1. 主机列表

    显示主机表及其属性的"Hosts"页面屏幕截图:"Host name" - "Description" - "Enrolled"。 第一个条目的主机名突出显示。
  3. 单击 ActionsNew Certificate
  4. 可选:选择发布 CA 和配置文件 ID。
  5. 按照屏幕上使用 certutil 命令行(CLI)工具的说明进行操作。
  6. 单击 Issue