Gestion des certificats dans IdM
Red Hat Enterprise Linux 9
Délivrance de certificats, configuration de l'authentification par certificat et contrôle de la validité des certificats
Résumé
Les administrateurs utilisent des certificats X.509 pour authentifier les utilisateurs, les hôtes et les services, et pour permettre la signature numérique et le cryptage. Dans Red Hat Identity Management (IdM), vous pouvez gérer les certificats en utilisant l'autorité de certification (AC) intégrée ou externe.
Vous pouvez demander et renouveler des certificats en utilisant le service
certmonger
, l'outil certutil
ou les Ansible Playbooks. Pour remplacer les certificats du serveur web et du serveur LDAP des serveurs IdM, vous devez effectuer des actions manuelles.
Les administrateurs peuvent créer des sous-CA légers pour émettre des certificats dans un but précis, par exemple des certificats d'utilisateur pour une passerelle VPN. L'administrateur peut ensuite invalider tous les certificats pour ce service en révoquant le certificat du sous-CA lorsque cette passerelle VPN n'est plus nécessaire.