14.8. CMC の設定
このセクションでは、CMS (CMC) で証明書管理に Certificate System を設定する方法を説明します。
14.8.1. CMC の仕組み
CMC を設定する前に、以下のドキュメントを参照してこのトピックの詳細を確認してください。
- 『Red Hat Certificate System 管理ガイド』の『CMC を使用した証明書の発行』
- 『Red Hat Certificate System 管理ガイド』の『証明書 (証明書プロファイル) を発行するルールの作成』
14.8.2. PopLinkWittnessV2
機能の有効化
認証局 (CA) の高レベルのセキュリティーの場合は、
/var/lib/pki/instance_name/ca/conf/CS.cfg
ファイルで以下のオプションを有効にします。
cmc.popLinkWitnessRequired=true
14.8.4. Web ユーザーインターフェイスの CMCRevoke の有効化
『Red Hat Certificate System 管理ガイド』の『CMC 失効の実行』セクションで説明されているように、失効リクエストを送信する方法は 2 つあります。
CMCRevoke
ユーティリティーを使用して、Web UI で送信される失効要求を作成する場合は、以下の設定を /var/lib/pki/instance_name/ca/conf/CS.cfg
ファイルに追加します。
cmc.bypassClientAuth=true