Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

10.5. 启用发布

发布只能为文件、只有 LDAP 或两者都启用。在设置发布程序、规则和映射程序后,应启用发布程序。启用后,服务器会尝试开始发布。如果在启用前没有正确配置发布,发布可能会带来不必要的行为,或者可能会失败。

注意

配置 CRL。在发布 CRL 之前,必须配置 CRL。请参阅 第 7 章 吊销证书并发出 CRL

  1. 登录证书管理器控制台。 

    pkiconsole https://server.example.com:8443/ca
    Copy to Clipboard
    注意

    pkiconsole 已被弃用。

  2. Configuration 选项卡中,从左侧的导航树中选择 Certificate Manager。选择 发布

    右侧窗格显示发布到符合 LDAP 的目录的详细信息。

  3. 要启用仅向文件发布,请选择 Enable Publishing

  4. 要启用 LDAP 发布,请选择 启用发布和 启用默认 LDAP 连接

    pubtab

    Destination 部分中,设置 Directory Server 实例的信息。

    • 主机名。如果为 SSL 客户端验证的通信配置了目录服务器,该名称必须与目录服务器 SSL 服务器证书的主题 DN 中的 cn 组件匹配。

      主机名可以是完全限定域名或 IPv4 或 IPv6 地址。

    • 端口号
    • 目录管理器 DN.这是具有目录管理器权限的目录条目的可分辨名称(DN)。证书管理器使用此 DN 访问目录树并发布到目录。为此 DN 设置的访问控制决定了证书管理器是否可以执行发布。仅针对发布系统实际需要写入的属性,可以创建另一个具有有限读写权限的 DN。

    • 密码.TThe CA 使用这个密码绑定到发布证书或 CRL 的 LDAP 目录。证书管理器将此密码保存在其 password.conf 文件中。例如: 

      CA LDAP Publishing:password
      Copy to Clipboard
      注意

      标识发布密码(CA LDAP Publishing)的参数名称在 ca.publish.ldappublish.ldap.ldap.bindPWPrompt 参数中的 证书管理器的 CS. cfg 文件中设置,并且可以编辑。

    • 客户端证书.这会将证书管理器用于 SSL 客户端身份验证的证书设置为发布目录。默认情况下,证书管理器使用其 SSL 服务器证书。
    • LDAP 版本.选择 LDAP 版本 3。

    • 身份验证.证书管理器向目录服务器进行身份验证的方式。选择是 基本身份验证SSL 客户端身份验证

      如果目录服务器被配置为基本身份验证,或者在没有客户端身份验证的情况下为 SSL 通信配置,请选择 Basic authentication 并为 Directory Manager DN 和 password 指定值。

      如果目录服务器配置了与客户端身份验证的 SSL 通信,请选择 SSL 客户端身份验证Use SSL 通信 选项,并确定证书管理器必须用于 SSL 客户端身份验证的证书。

服务器尝试连接到目录服务器。如果信息不正确,服务器会显示错误消息。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat