6.5. 인증서 프로필 및 CA ACL을 사용하여 인증서 발급
CA ACL(인증 기관 액세스 제어 목록)에서 허용하는 경우 인증서 프로필을 사용하여 인증서를 요청할 수 있습니다. CA ACL을 통해 액세스 권한이 부여된 사용자 정의 인증서 프로필을 사용하여 사용자에 대한 S/MIME 인증서를 요청하려면 다음 절차를 따르십시오.
사전 요구 사항
- 인증서 프로필이 생성되었습니다.
- 사용자가 필요한 인증서 프로필을 사용하여 인증서를 요청할 수 있는 CA ACL이 생성되었습니다.
참고
cert-request 명령을 수행하는 사용자가 CA ACL 검사를 바이패스할 수 있습니다.
-
는
admin사용자입니다. -
CA ACL
요청에서 CA ACL 권한이 무시되어있습니다.
절차
사용자에 대한 인증서 요청을 생성합니다. 예를 들어 OpenSSL을 사용합니다.
$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'
IdM CA에서 사용자의 새 인증서를 요청합니다.
$ ipa cert-request cert.csr --principal=smime_user --profile-id=smime
선택적으로 --ca 하위-CA_name 옵션을 명령에 전달하여 루트 CA 대신 하위 CA에서 인증서를 요청합니다.
검증
새로 발급한 인증서가 사용자에게 할당되어 있는지 확인합니다.
$ ipa user-show user User login: user ... Certificate: MIICfzCCAWcCAQA... ...
추가 리소스
-
시스템의 IPA(a)및openssl(lssl)도움말 페이지 -
IPA 도움말 user-show명령 -
IPA 도움말 cert-request명령
