41.2. Criação de um perfil de certificado

Procedimento

1. Criar um perfil personalizado, copiando um perfil padrão existente:

   $ ipa certprofile-show --out smime.cfg caIPAserviceCert
   ------------------------------------------------
   Profile configuration stored in file 'smime.cfg'
   ------------------------------------------------
     Profile ID: caIPAserviceCert
     Profile description: Standard profile for network services
     Store issued certificates: TRUE

   Copy to Clipboard Toggle word wrap

2. Abra o arquivo de configuração de perfil recém-criado em um editor de texto.

   $ vi  smime.cfg

   Copy to Clipboard Toggle word wrap

3. Mude o Profile ID para um nome que reflita o uso do perfil, por exemplo smime.

   Nota

   Quando você estiver importando um perfil recém-criado, o campo profileId, se presente, deve corresponder ao ID especificado na linha de comando.

4. Atualizar a configuração de uso estendido da chave. A configuração padrão da Extended Key Usage Extension é para autenticação de servidor e cliente TLS. Por exemplo, para S/MIME, a configuração da Extended Key Usage deve ser configurada para proteção de e-mail:

   policyset.serverCertSet.7.default.params.exKeyUsageOIDs=1.3.6.1.5.5.7.3.4

   Copy to Clipboard Toggle word wrap

5. Importar o novo perfil:

   $ ipa certprofile-import smime --file smime.cfg \
     --desc "S/MIME certificates" --store TRUE
   
   ------------------------
   Imported profile "smime"
   ------------------------
     Profile ID: smime
     Profile description: S/MIME certificates
     Store issued certificates: TRUE

   Copy to Clipboard Toggle word wrap