6.2. 証明書プロファイルの作成

手順

1. 既存のデフォルトプロファイルをコピーしてカスタムプロファイルを作成します。

   $ ipa certprofile-show --out smime.cfg caIPAserviceCert
   ------------------------------------------------
   Profile configuration stored in file 'smime.cfg'
   ------------------------------------------------
     Profile ID: caIPAserviceCert
     Profile description: Standard profile for network services
     Store issued certificates: TRUE

   Copy to Clipboard Toggle word wrap

2. 新しく作成したプロファイル設定ファイルをテキストエディターで開きます。

   $ vi  smime.cfg

   Copy to Clipboard Toggle word wrap

3. Profile ID は、プロファイルの用途を反映する名前 (例: smime) に変更します。

   注記

   新しく作成されたプロファイルをインポートする場合、profileId フィールド (存在する場合) はコマンドラインで指定された ID と一致する必要があります。

4. Extended Key Usage 設定を更新します。Extended Key Usage のデフォルト拡張設定は、TLS サーバーとクライアント認証向けです。たとえば、S/MIME の場合に、電子メール保護のために Extended Key Usage を設定する必要があります。

   policyset.serverCertSet.7.default.params.exKeyUsageOIDs=1.3.6.1.5.5.7.3.4

   Copy to Clipboard Toggle word wrap

5. 新しいプロファイルをインポートします。

   $ ipa certprofile-import smime --file smime.cfg \
     --desc "S/MIME certificates" --store TRUE
   
   ------------------------
   Imported profile "smime"
   ------------------------
     Profile ID: smime
     Profile description: S/MIME certificates
     Store issued certificates: TRUE

   Copy to Clipboard Toggle word wrap