Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

41.5. Uso de perfiles de certificado y ACLs de CA para emitir certificados

Puede solicitar certificados utilizando un perfil de certificado cuando lo permitan las listas de control de acceso (ACL) de la autoridad de certificación. Este procedimiento describe cómo solicitar un certificado S/MIME para un usuario que utiliza un perfil de certificado personalizado al que se le ha concedido acceso a través de una ACL de la CA.

Requisitos previos

  • Su modelo de certificado ha sido creado.
  • Se ha creado una CA ACL que permite al usuario utilizar el perfil de certificado requerido para solicitar un certificado.
Nota

Puede omitir la comprobación de CA ACL si el usuario que realiza el comando cert-request:

  • Es el usuario de admin.
  • Tiene el permiso de Request Certificate ignoring CA ACLs.

Procedimiento

  1. Generar una solicitud de certificado para el usuario. Por ejemplo, utilizando OpenSSL: 

    $ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'

  2. Solicita un nuevo certificado para el usuario a la CA IdM: 

    $ ipa cert-request cert.csr --principal=smime_user --profile-id=smime

    Opcionalmente, pase la opción --ca sub-CA_name al comando para solicitar el certificado de una sub-CA en lugar de la CA raíz.

Pasos de verificación

  • Compruebe que el certificado recién emitido se asigna al usuario: 

    $ ipa user-show user
  User login: user
  ...
  Certificate: MIICfzCCAWcCAQA...
  ...

Recursos adicionales

  • Véase la página de manual ipa(a).
  • Para más detalles sobre el comando ipa user-show, consulte el comando ipa help user-show.
  • Para más detalles sobre el comando ipa cert-request, consulte el comando ipa help cert-request.
  • Véase la página de manual openssl(lssl).
Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2026 Red HatVolver arriba