Red Hat Summit10.4. ルールの作成
ルールは、どの場所にどの証明書オブジェクトを公開するかを決定します。ルールは、連携してではなく、独立して機能します。公開される証明書または CRL は、すべてのルールに対して照合されます。一致するルールはすべてアクティブになります。このようにして、ファイルベースのルール、OCSP ルール、およびディレクトリーベースのルールを照合することにより、同じ証明書または CRL をファイル、Online Certificate Status Manager、および LDAP ディレクトリーに公開できます。
ルールは、各オブジェクトタイプ (CA 証明書、CRL、ユーザー証明書、およびクロスペアの証明書) に設定できます。ルールは、さまざまな種類の証明書またはさまざまな種類の CRL についてより詳細にすることができます。
ルールは最初に、ルールに設定されたタイプと述語をオブジェクトと照合することにより、オブジェクトが一致するかどうかを判断します。一致するオブジェクトは、ルールに関連付けられたパブリッシャーとマッパーにより公開されます。
Certificate Manager が発行する証明書のタイプごとにルールが作成されます。
次の手順を実行して、公開ルールを変更します。
Certificate Manager コンソールにログインします。
pkiconsole https://server.example.com:8443/ca
注記pkiconsoleは非推奨になりました。Configuration タブで、左側のナビゲーションツリーから Certificate Manager を選択します。Publishing を選択し、Rules を選択します。
設定したルールをリスト表示する Rules Management タブが右側で開きます。
既存のルールを編集するには、リストからそのルールを選択し、 をクリックします。Rule Editor ウィンドウが開きます。
ルールを作成するには、 をクリックします。Select Rule Plug-in Implementation ウィンドウが開きます。
Ruleモジュールを選択します。これは唯一のデフォルトモジュールです。カスタムモジュールが登録されている場合は、それらも利用できます。ルールを編集します。
-
type。これは、ルールが適用される証明書のタイプです。CA 署名証明書の場合、値は
cacertです。自己署名証明書の場合、値はxcertです。その他すべてのタイプの証明書の場合、値はcertsです。CRL にはcrlを指定します。 - predicate。これにより、このルールが適用される証明書または CRL 発行ポイントのタイプに述語の値を設定します。CRL 発行ポイント、デルタ CRL、および証明書の述語値のリストは 表10.3「述語式」 に表示されます。
- enable。
- mapper。ファイルに公開する場合、マッパーは必要ありません。LDAP 公開にのみ必要です。このルールが LDAP ディレクトリーに公開されるパブリッシャーに関連付けられている場合は、ここに適切なマッパーを選択します。他のすべての形式の発行では空白のままにします。
- publisher。ルールに関連付けるパブリッシャーを設定します。
-
type。これは、ルールが適用される証明書のタイプです。CA 署名証明書の場合、値は
CRL 発行ポイント、デルタ CRL、証明書プロファイルを識別するために使用できる述語をリスト表示します。
| 述語タイプ | 述語 |
|---|---|
| CRL 発行ポイント |
マスター CRL のみを公開するには、 |
| 証明書プロファイル |
使用するプロファイルに基づいて証明書を公開するには、 |
