5.5. 인증서 프로필 및 CA ACL을 사용하여 인증서 발급
CA ACL(인증 기관 액세스 제어 목록)에서 허용하는 경우 인증서 프로필을 사용하여 인증서를 요청할 수 있습니다. CA ACL을 통해 액세스 권한이 부여된 사용자 정의 인증서 프로필을 사용하여 사용자에 대한 S/MIME 인증서를 요청하려면 다음 절차를 따르십시오.
사전 요구 사항
- 인증서 프로필이 생성되었습니다.
- 사용자가 필수 인증서 프로필을 사용하여 인증서를 요청할 수 있는 CA ACL이 생성되었습니다.
참고
cert-request 명령을 수행하는 사용자가 CA ACL 검사를 바이패스할 수 있습니다.
-
admin사용자입니다. -
CA ACL 권한을 무시하는 요청 인증서가있습니다.
절차
사용자에 대한 인증서 요청을 생성합니다. 예를 들어 OpenSSL을 사용합니다.
$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'
IdM CA에서 사용자에 대한 새 인증서를 요청합니다.
$ ipa cert-request cert.csr --principal=smime_user --profile-id=smime
선택적으로 루트 CA 대신 하위 CA에서 인증서를 요청하기 위해 명령에 --ca sub-CA_name 옵션을 전달합니다.
검증
새로 발급된 인증서가 사용자에게 할당되었는지 확인합니다.
$ ipa user-show user User login: user ... Certificate: MIICfzCCAWcCAQA... ...
추가 리소스
-
ipa(a)도움말 페이지를 참조하십시오. -
ipa help user-show명령을 참조하십시오. -
ipa help cert-request명령을 참조하십시오. -
openssl(lssl)도움말 페이지를 참조하십시오.
