Pesquisar

Capítulo 41. Criação e gerenciamento de perfis de certificados em Gerenciamento de Identidade

download PDF

Os modelos de certificado são usados pela Autoridade Certificadora (CA) ao assinar certificados para determinar se um pedido de assinatura de certificado (CSR) é aceitável e, em caso afirmativo, quais características e extensões estão presentes no certificado. Um perfil de certificado está associado à emissão de um tipo particular de certificado. Ao combinar perfis de certificado e listas de controle de acesso (ACLs) da CA, é possível definir e controlar o acesso a perfis de certificado personalizados.

Ao descrever como criar perfis de certificados, os procedimentos utilizam os certificados S/MIME como exemplo. Alguns programas de e-mail suportam e-mail assinado digitalmente e criptografado usando o protocolo Secure Multipurpose Internet Mail Extension (S/MIME). Usar S/MIME para assinar ou criptografar mensagens de e-mail requer que o remetente da mensagem tenha um certificado S/MIME.

41.1. O que é um perfil de certificado?

Você pode usar perfis de certificados para determinar o conteúdo dos certificados, bem como restrições para a emissão dos certificados, tais como os seguintes:

  • O algoritmo de assinatura a ser usado para cifrar o pedido de assinatura do certificado.
  • A validade padrão do certificado.
  • As razões de revogação que podem ser usadas para revogar um certificado.
  • Se o nome comum do principal for copiado para o campo de nome alternativo ao assunto.
  • As características e extensões que devem estar presentes no certificado.

Um único modelo de certificado está associado à emissão de um determinado tipo de certificado. É possível definir diferentes perfis de certificados para usuários, serviços e hosts na IdM. O IdM inclui os seguintes perfis de certificado por padrão:

  • caIPAserviceCert
  • IECUserRoles
  • KDCs_PKINIT_Certs (utilizado internamente)

Além disso, você pode criar e importar perfis personalizados, que lhe permitem emitir certificados para fins específicos. Por exemplo, você pode restringir o uso de um determinado perfil a apenas um usuário ou grupo, impedindo que outros usuários e grupos usem esse perfil para emitir um certificado para autenticação. Para criar perfis de certificados personalizados, use o comando ipa certprofile.

Recursos adicionais

  • Para obter informações sobre o comando ipa certprofile, execute o comando ipa help certprofile.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.