ホーム
製品
Red Hat Enterprise Linux
10
IdM での証明書の管理
6.5. 証明書プロファイルおよび CA ACL を使用した証明書発行

6.5. 証明書プロファイルおよび CA ACL を使用した証明書発行

認証局のアクセス制御リスト (CA ACL) が許可する場合は、証明書プロファイルを使用して証明書を要求できます。CA ACL 経由でアクセスが付与されたカスタム証明書プロファイルを使用して、ユーザーの S/MIME 証明書を要求するするには、次の手順に従います。

前提条件

証明書プロファイルが作成されている。
ユーザーが必要な証明書プロファイルを使用して証明書を要求可能な CA ACL が作成されている。

注記

cert-request コマンドを実行するユーザーが以下の条件に該当する場合には、CA ACL チェックを回避できます。

admin ユーザーである。
Request Certificate ignoring CA ACLs パーミッションがある。

手順

ユーザーの証明書要求を生成します。例: OpenSSL の使用:

openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'

$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'

Copy to Clipboard

Toggle word wrap

IdM CA からユーザーの新しい証明書を要求します。
```
ipa cert-request cert.csr --principal=smime_user --profile-id=smime
```
```
$ ipa cert-request cert.csr --principal=smime_user --profile-id=smime
```
Copy to Clipboard Toggle word wrap
オプション: ルート CA ではなくサブ CA から証明書を要求するには、コマンドに --ca sub-CA_name オプションを渡します。

検証

新たに発行した証明書がユーザーに割り当てられていることを確認します。
```
ipa user-show user
```
```
$ ipa user-show user
  User login: user
  ...
  Certificate: MIICfzCCAWcCAQA...
  ...
```
Copy to Clipboard Toggle word wrap

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat