Chapitre 3. Gestion des certificats signés en externe pour les utilisateurs, les hôtes et les services IdM
Ce chapitre explique comment utiliser l'interface de ligne de commande (CLI) de Identity Management (IdM) et l'interface Web IdM pour ajouter ou supprimer des certificats d'utilisateur, d'hôte ou de service émis par une autorité de certification (AC) externe.
3.1. Ajout d'un certificat délivré par une autorité de certification externe à un utilisateur, un hôte ou un service IdM à l'aide de la CLI IdM
En tant qu'administrateur de la gestion des identités (IdM), vous pouvez ajouter un certificat signé en externe au compte d'un utilisateur, d'un hôte ou d'un service IdM à l'aide de la CLI de la gestion des identités (IdM).
Conditions préalables
- Vous avez obtenu le ticket d'attribution de ticket d'un utilisateur administratif.
Procédure
Pour ajouter un certificat à un utilisateur IdM, entrez :
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...
La commande vous demande de spécifier les informations suivantes :
- Le nom de l'utilisateur
- Le certificat DER encodé en Base64
Au lieu de copier et de coller le contenu du certificat dans la ligne de commande, vous pouvez convertir le certificat au format DER, puis le réencoder en Base64. Par exemple, pour ajouter le certificat user_cert.pem
à user
, entrez :
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
Vous pouvez lancer la commande ipa user-add-cert
de manière interactive en l'exécutant sans ajouter d'options.
Pour ajouter un certificat à un hôte IdM, entrez :
-
ipa host-add-cert
Pour ajouter un certificat à un service IdM, entrez :
-
ipa service-add-cert