11.3. ACME Issuer の設定


このセクションでは、PKI ACME Responder に発行者を設定する方法を説明します。ACME Issuer の設定は、/etc/pki/pki-tomcat/acme/issuer.conf にあります。
pki-server acme-issuer-mod コマンドを使用して、コマンドラインから発行者を設定できます。
  • パラメーターを指定せずにこのコマンドを呼び出すと、インタラクティブモードが起動します。以下に例を示します。
    $ pki-server acme-issuer-mod
    The current value is displayed in the square brackets.
    To keep the current value, simply press Enter.
    To change the current value, enter the new value.
    To remove the current value, enter a blank space.
    
    Enter the type of the certificate issuer. Available types: nss, pki.
    Issuer Type: pki
    
    Enter the location of the PKI server (e.g. https://localhost.localdomain:8443).
    Server URL [https://localhost.localdomain:8443]:
    
    Enter the certificate nickname for client authentication.
    This might be the CA agent certificate.
    Enter blank to use basic authentication.
    Client Certificate:
    
    Enter the username of the CA agent for basic authentication.
    Enter blank if a CA agent certificate is used for client authentication.
    Agent Username [caadmin]:
    
    Enter the CA agent password for basic authentication.
    Enter blank if the password is already stored in a separate property file
    or if a CA agent certificate is used for client authentication.
    Agent Password [********]:
    
    Enter the certificate profile for issuing ACME certificates (e.g. acmeServerCert).
    Certificate Profile [acmeServerCert]:
  • --type パラメーターでコマンドを呼び出すと、指定したタイプに基づいて新しい設定が作成されます。
  • 他のパラメーターを指定してコマンドを呼び出すと、指定したパラメーターが更新されます。

11.3.1. PKI 発行者の設定

PKI 発行者 を使用して証明書を発行するように PKI ACME 応答者 を設定できます。サンプル設定は /usr/share/pki/acme/issuer/pki/issuer.conf で確認できます。
  • PKI 発行者を設定するには、このサンプル issuer.conf/etc/pki/pki-tomcat/acme ディレクトリーにコピーするか、以下のコマンドを実行して一部のパラメーターをカスタマイズします。
    $ pki-server acme-issuer-mod --type pki \
                -Dusername=caadmin \
                -Dpassword=Secret.123
    必要に応じて設定をカスタマイズします。issuer.conf ファイルは以下のようになります。
    class=org.example.acme.issuer.PKIIssuer
    url=https://localhost.localdomain:8443
    profile=acmeServerCert
    username=caadmin
    password=Secret.123
  • url パラメーターは PKI 発行者の場所を指定します。
  • profile パラメーターは、使用する証明書プロファイルを指定します。
  • クライアント証明書認証を使用するには、nickname パラメーターにクライアント証明書のニックネームを指定します。
  • Basic 認証を使用するには、username パラメーターと password パラメーターにそれぞれユーザー名とパスワードを指定します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.