64.5. 인증서 프로필 및 CA ACL을 사용하여 인증서 발행
CA ACL(인증 기관 액세스 제어 목록)에서 허용한 경우 인증서 프로필을 사용하여 인증서를 요청할 수 있습니다. CA ACL을 통해 액세스 권한이 부여된 사용자 정의 인증서 프로필을 사용하여 사용자에 대한 S/MIME 인증서를 요청하려면 다음 절차를 따르십시오.
사전 요구 사항
- 인증서 프로필이 생성되었습니다.
- 사용자가 필요한 인증서 프로필을 사용하여 인증서를 요청할 수 있는 CA ACL이 생성되었습니다.
참고
사용자가 cert-request
명령을 수행하는지 CA ACL 검사를 바이패스할 수 있습니다.
-
는
admin
사용자입니다. -
CA ACL 권한을 무시하는 요청
인증서가 있습니까.
절차
사용자에 대한 인증서 요청을 생성합니다. 예를 들어 OpenSSL을 사용합니다.
$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'
IdM CA에서 사용자에 대한 새 인증서를 요청합니다.
$ ipa cert-request cert.csr --principal=smime_user --profile-id=smime
선택적으로 명령에 --ca sub-CA_name 옵션을 전달하여 루트 CA 대신 하위 CA에서 인증서를 요청합니다.
검증 단계
새로 발급한 인증서가 사용자에게 할당되었는지 확인합니다.
$ ipa user-show user User login: user ... Certificate: MIICfzCCAWcCAQA... ...
추가 리소스
-
ipa(a)
도움말 페이지를 참조하십시오. -
ipa help user-show
명령을 참조하십시오. -
ipa help cert-request
명령을 참조하십시오. -
openssl(lssl)
도움말 페이지를 참조하십시오.