Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

11.3. CMC 身份验证插件

CMC 注册允许注册客户端使用 CMC 身份验证插件进行身份验证,根据插件,证书请求是预签名的证书或用户证书。当收到使用有效证书签名的 CMC 请求时,证书管理器会自动发布证书。

CMC 身份验证插件还为客户端提供 CMC 吊销。CMC 吊销允许客户端具有由代理证书签名的证书请求,或拥有证书的可验证用户,然后将此类请求发送到证书管理器。当收到使用有效证书签名的 CMC 撤销请求时,证书管理器会自动撤销证书。

证书系统提供以下 CMC 身份验证插件:

CMCAuth

当 CA 代理签署 CMC 请求时,请使用此插件。

要使用 CMCAuth 插件,请在注册配置集中设置以下内容: 

auth.instance_id=CMCAuth
Copy to Clipboard

默认情况下,以下注册配置集使用 CMCAuth 插件:

  • 对于系统证书:

    • caCMCauditSigningCert
    • caCMCcaCert
    • caCMCECserverCert
    • caCMCECsubsystemCert
    • caCMCECUserCert
    • caCMCkraStorageCert
    • caCMCkraTransportCert
    • caCMCocspCert
    • caCMCserverCert
    • caCMCsubsystemCert

  • 对于用户证书:

    • caCMCUserCert
    • caECFullCMCUserCert
    • caFullCMCUserCert
CMCUserSignedAuth

当用户提交签名或基于 SharedSecret 的 CMC 请求时,请使用此插件。

要使用 CMCUserSignedAuth 插件,请在 enrollment 配置集中设置以下内容: 

auth.instance_id=CMCUserSignedAuth
Copy to Clipboard

用户签名的 CMC 请求必须由用户的证书签名,其中包含与请求的证书相同的 subjectDN 属性。只有用户已获得用于证明用户对其他证书的身份的签名证书时,您只能使用用户签名的 CMC 请求。

基于 SharedSecret 的 CMC 请求意味着请求由请求本身的私钥签名。在这种情况下,CMC 请求必须使用 Shared Secret 机制进行身份验证。基于 SharedSecret 的 CMC 请求通常用于获取用户的第一个签名证书,稍后用于获取其他证书。详情请查看 第 11.4 节 “CMC SharedSecret 身份验证”

默认情况下,以下注册配置集使用 CMCUserSignedAuth 插件:

  • caFullCMCUserSignedCert
  • caECFullCMCUserSignedCert
  • caFullCMCSharedTokenCert
  • caECFullCMCSharedTokenCert
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat