6.2. 인증서 프로필 생성

프로세스

1. 기존 기본 프로필을 복사하여 사용자 지정 프로필을 생성합니다.

   $ ipa certprofile-show --out smime.cfg caIPAserviceCert
   ------------------------------------------------
   Profile configuration stored in file 'smime.cfg'
   ------------------------------------------------
     Profile ID: caIPAserviceCert
     Profile description: Standard profile for network services
     Store issued certificates: TRUE

   Copy to Clipboard Toggle word wrap

2. 텍스트 편집기에서 새로 생성된 프로필 구성 파일을 엽니다.

   $ vi  smime.cfg

   Copy to Clipboard Toggle word wrap

3. 프로필 ID 를 프로필의 사용을 반영하는 이름으로 변경합니다(예: smime ).

   참고

   새로 생성된 프로필을 가져오는 경우 profileId 필드가 명령줄에 지정된 ID와 일치해야 합니다.

4. 확장 키 사용량 구성을 업데이트합니다. 기본 확장 키 사용 확장 구성은 TLS 서버 및 클라이언트 인증을 위한 것입니다. 예를 들어 S/MIME의 경우 이메일 보호를 위해 확장 키 사용을 구성해야 합니다.

   policyset.serverCertSet.7.default.params.exKeyUsageOIDs=1.3.6.1.5.5.7.3.4

   Copy to Clipboard Toggle word wrap

5. 새 프로필을 가져옵니다.

   $ ipa certprofile-import smime --file smime.cfg \
     --desc "S/MIME certificates" --store TRUE
   
   ------------------------
   Imported profile "smime"
   ------------------------
     Profile ID: smime
     Profile description: S/MIME certificates
     Store issued certificates: TRUE

   Copy to Clipboard Toggle word wrap