9.9. ペア間の証明書の公開
クロスペアの証明書は LDAP ディレクトリーまたはファイルに crossCertificatePair エントリーとして公開できます。これはデフォルトで有効になっています。これが無効な場合は、Certificate Manager Console で以下のコマンドを実行して再度有効にできます。
- CA コンソールを開きます。
pkiconsole https://server.example.com:8443/ca
- Configuration タブで、左側のペインの Certificate Manager リンクを選択してから、Publishing リンクを選択します。
- Publishing の Rules リンクをクリックします。これにより、右側に Rules Management ペインが開きます。
- ルールが存在し、無効になっている場合は、enable チェックボックスを選択します。ルールが削除された場合は、 クリックして新しいルールを作成します。
- type ドロップダウンメニューから xcerts を選択します。
- enable チェックボックスが選択されていることを確認してください。
- mapper ドロップダウンメニューから、LdapCaCertMap を選択します。
- publisher ドロップダウンメニューから LdapCrossCertPairPublisher を選択します。
公開ルールで指定されたマッパーとパブリッシャーは両方とも、CA コンソールの左側のナビゲーションウィンドウの Publishing リンクの下の Mapper と Publisher 下にリスト表示されます。デフォルトでは、マッパーの LdapCaCertMap は、LdapCaSimpleMap LDAP エントリーに crossCertificatePair を保存するように指定します。パブリッシャー LDAPCrossPairPublisher は、デフォルトでは CA エントリー内にクロスペアの証明書を crossCertificatePair;binary に保存する属性を設定します。
ペア間の証明書の使用に関する詳細は、「ペア間の証明書の使用」 を参照してください。
クロスペア証明書プロファイルの作成に関する詳細は、『Red Hat Certificate System 計画、インストール、およびデプロイメントのガイド』 の 『クロスペアプロファイルの設定』 セクションを参照してください。
注記
pkiconsole
は非推奨になりました。