Capítulo 39. Gerenciamento de certificados para usuários, hosts e serviços usando o IdM CA integrado
Este capítulo descreve como gerenciar certificados em Gerenciamento de Identidade (IdM) usando a CA integrada, a CA ipa
, e suas sub-CAs.
Este capítulo contém as seguintes seções:
- Solicitação de novos certificados para um usuário, host ou serviço usando a IDM Web UI.
Solicitação de novos certificados para um usuário, host ou serviço da IdM CA usando a IdM CLI:
Solicitação de novos certificados para um usuário, host ou serviço da IdM CA usando certutil
-
Para um exemplo específico de solicitação de um novo certificado de usuário da IdM CA usando o utilitário
certutil
e exportando-o para um cliente IdM, veja Solicitação de um novo certificado de usuário e exportação para o cliente.
-
Para um exemplo específico de solicitação de um novo certificado de usuário da IdM CA usando o utilitário
- Solicitação de novos certificados para um usuário, host ou serviço da IdM CA usando o openssl
Você também pode solicitar novos certificados para um serviço da IdM CA usando o utilitário certmonger
. Para mais informações, consulte Solicitação de novos certificados para um serviço da IdM CA usando o certmonger.
Pré-requisitos
Sua implantação de IdM contém uma CA integrada:
- Para informações sobre como planejar seus serviços de CA na IdM, consulte Planejando seus serviços de CA.
- Para informações sobre como instalar um servidor IdM com DNS integrado e CA integrada como a CA raiz, consulte Instalação de um servidor IdM: Com DNS integrado, com uma CA integrada como a CA raiz
- Para informações sobre como instalar um servidor IdM com DNS integrado e uma CA externa como a CA raiz, veja Instalando um servidor IdM: Com DNS integrado, com uma CA externa como a CA raiz
- Para informações sobre como instalar um servidor IdM sem DNS integrado e com uma CA integrada como a CA raiz, consulte Instalando um servidor IdM: Sem DNS integrado, com uma CA integrada como a CA raiz.
[Opcional] Sua implantação IdM suporta usuários que se autenticam com um certificado:
- Para informações sobre como configurar sua implantação IdM para suportar a autenticação do usuário com um certificado armazenado no sistema de arquivos do cliente IdM, consulte Configurando a autenticação com um certificado armazenado na área de trabalho de um cliente IdM.
- Para informações sobre como configurar sua implantação IdM para suportar a autenticação do usuário com um certificado armazenado em um cartão inteligente inserido em um cliente IdM, veja
- Para informações sobre como configurar sua implantação de IdM para suportar a autenticação do usuário com cartões inteligentes emitidos por um sistema de certificados do Active Directory, veja
39.1. Solicitação de novos certificados para um usuário, host ou serviço usando IdM Web UI
Esta seção descreve como usar a Interface Web de Gerenciamento de Identidade (IdM) para solicitar um novo certificado para qualquer entidade de IdM das autoridades de certificado de IdM integrado (CAs): a CA ipa
ou qualquer uma de suas sub-CAs.
As entidades da IdM incluem:
- Usuários
- Anfitriões
- Serviços
Os serviços normalmente são executados em nós de serviço dedicados nos quais as chaves privadas são armazenadas. A cópia da chave privada de um serviço para o servidor da IdM é considerada insegura. Portanto, ao solicitar um certificado para um serviço, crie a solicitação de assinatura de certificado (CSR) no nó de serviço.
Pré-requisitos
- Sua implantação de IdM contém uma CA integrada.
- Você está logado na IdM Web UI como administrador da IdM.
Procedimento
-
Na guia
Identity
, selecione a subguiaUsers
,Hosts
, ouServices
. Clique no nome do usuário, host, ou serviço para abrir sua página de configuração.
Figura 39.1. Lista de Anfitriões
-
Clique
. - Opcional: Selecione a CA emissora e a identificação do perfil.
-
Siga as instruções para usar o utilitário de linha de comando (CLI)
certutil
na tela. - Clique em .