Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

10.5. 启用发布

发布只能为文件、只有 LDAP 或两者都启用。在设置发布程序、规则和映射程序后,应启用发布程序。启用后,服务器会尝试开始发布。如果在启用前没有正确配置发布,发布可能会带来不必要的行为,或者可能会失败。

注意

配置 CRL。在发布 CRL 之前,必须配置 CRL。请参阅 第 7 章 吊销证书并发出 CRL

  1. 登录证书管理器控制台。 

    pkiconsole https://server.example.com:8443/ca
    注意

    pkiconsole 已被弃用。

  2. Configuration 选项卡中,从左侧的导航树中选择 Certificate Manager。选择 发布

    右侧窗格显示发布到符合 LDAP 的目录的详细信息。

  3. 要启用仅向文件发布,请选择 Enable Publishing

  4. 要启用 LDAP 发布,请选择 启用发布和 启用默认 LDAP 连接

    pubtab

    Destination 部分中,设置 Directory Server 实例的信息。

    • 主机名。如果为 SSL 客户端验证的通信配置了目录服务器,该名称必须与目录服务器 SSL 服务器证书的主题 DN 中的 cn 组件匹配。

      主机名可以是完全限定域名或 IPv4 或 IPv6 地址。

    • 端口号
    • 目录管理器 DN.这是具有目录管理器权限的目录条目的可分辨名称(DN)。证书管理器使用此 DN 访问目录树并发布到目录。为此 DN 设置的访问控制决定了证书管理器是否可以执行发布。仅针对发布系统实际需要写入的属性,可以创建另一个具有有限读写权限的 DN。

    • 密码.TThe CA 使用这个密码绑定到发布证书或 CRL 的 LDAP 目录。证书管理器将此密码保存在其 password.conf 文件中。例如: 

      CA LDAP Publishing:password
      注意

      标识发布密码(CA LDAP Publishing)的参数名称在 ca.publish.ldappublish.ldap.ldap.bindPWPrompt 参数中的 证书管理器的 CS. cfg 文件中设置,并且可以编辑。

    • 客户端证书.这会将证书管理器用于 SSL 客户端身份验证的证书设置为发布目录。默认情况下,证书管理器使用其 SSL 服务器证书。
    • LDAP 版本.选择 LDAP 版本 3。

    • 身份验证.证书管理器向目录服务器进行身份验证的方式。选择是 基本身份验证SSL 客户端身份验证

      如果目录服务器被配置为基本身份验证,或者在没有客户端身份验证的情况下为 SSL 通信配置,请选择 Basic authentication 并为 Directory Manager DN 和 password 指定值。

      如果目录服务器配置了与客户端身份验证的 SSL 通信,请选择 SSL 客户端身份验证Use SSL 通信 选项,并确定证书管理器必须用于 SSL 客户端身份验证的证书。

服务器尝试连接到目录服务器。如果信息不正确,服务器会显示错误消息。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部