红帽全球峰会附录 C. 发布模块参考
默认通过证书管理器配置几个发布程序、映射程序和规则模块。
C.1. publisher 插件模块
本节论述了为证书管理器提供的发布程序模块。证书管理器使用该模块启用和配置特定的发布程序实例。
C.1.1. FileBasedPublisher
FileBasedPublisher 插件模块配置证书管理器,以发布证书和 CRL 文件。此插件可根据配置发布程序时选择的复选框发布 base-64 编码文件、DER 编码文件或两者。可以使用 PrettyPrintCert 和 PrettyPrintCRL 工具转换文件来查看证书和 CRL 内容。有关在 base-64 和 DER-encoded 证书和 CRL 中查看内容的详情,请参考 第 10.10 节 “查看发布到文件的证书和 CRL”。
默认情况下,证书管理器不会创建 FileBasedPublisher 模块的实例。
| 参数 | 描述 |
|---|---|
|
|
为 publisher 指定名称,一个没有空格的字母字符串。例如, |
|
|
指定证书管理器创建文件的目录的完整路径;路径可以是绝对路径,也可以相对于证书系统实例目录。例如: |
C.1.2. LdapCaCertPublisher
LdapCaCertPublisher 插件模块将证书管理器配置为发布或取消发布 CA 证书到 CA 目录条目的 caCertificate;binary 属性。
模块将 CA 条目的对象类转换为 pkiCA 或 认证Authority (如果尚未使用)。同样,如果 CA 没有其他证书,它也会在取消发布时删除 pkiCA 或 certificationAuthority 对象类。
在安装过程中,证书管理器会自动创建 LdapCaCertPublisher 模块实例,用于将 CA 证书发布到目录。
| 参数 | 描述 |
|---|---|
|
|
指定发布 CA 证书的 LDAP 目录属性。这必须是 |
|
|
指定目录中 CA 条目的对象类。这必须是 |
C.1.3. LdapUserCertPublisher
LdapUserCertPublisher 插件模块将证书管理器配置为发布或取消发布用户证书到 userCertificate;binary 属性。
此模块用于将任何最终用户证书发布到 LDAP 目录。最终证书的类型包括 SSL 客户端、S/MIME、SSL 服务器和 OCSP 响应程序。
在安装过程中,证书管理器会自动创建一个 LdapUserCertPublisher 模块实例,用于将最终用户证书发布到目录。
| 参数 | 描述 |
|---|---|
|
|
指定证书管理器应发布证书的映射条目的 directory 属性。这必须是 |
C.1.4. LdapCrlPublisher
LdapCrlPublisher 插件模块配置证书管理器,以发布或取消发布 CRL 到目录条目的 certificateRevocationList;binary 属性。
在安装过程中,证书管理器会自动创建 LdapCrlPublisher 模块实例,用于将 CRL 发布到目录。
| 参数 | 描述 |
|---|---|
|
|
指定证书管理器应发布 CRL 的映射条目的 directory 属性。这必须是 |
C.1.5. LdapDeltaCrlPublisher
LdapDeltaCrlPublisher 插件模块将证书管理器配置为发布或取消发布 delta CRL 到目录条目的 deltaRevocationList 属性。
在安装过程中,证书管理器会自动创建 LdapDeltaCrlPublisher 模块实例,用于将 CRL 发布到目录。
| 参数 | 描述 |
|---|---|
|
|
指定证书管理器应发布 delta CRL 的映射条目的 directory 属性。这必须是 |
C.1.6. LdapCertificatePairPublisher
LdapCertificatePairPublisher 插件模块将证书管理器配置为发布或取消发布跨签名的证书到 CA 目录条目的 crossCertPair;binary 属性。
模块还会将 CA 条目的对象类转换为 pkiCA 或 certificationAuthority (如果尚未使用)。同样,如果 CA 没有其他证书,它也会在取消发布时删除 pkiCA 或 certificationAuthority 对象类。
在安装过程中,证书管理器会自动创建一个 LdapCertificatePairPublisher 模块实例,名为 LdapCrossCertPairPublisher,用于将跨签名的证书发布到目录。
| 参数 | 描述 |
|---|---|
|
|
指定发布 CA 证书的 LDAP 目录属性。这必须是 |
|
|
指定目录中 CA 条目的对象类。这必须是 |
C.1.7. OCSPPublisher
OCSPPublisher 插件模块配置证书管理器,将其 CRL 发布到在线证书状态管理器。
证书管理器不会在安装时创建 OCSPPublisher 模块的任何实例。
| 参数 | 描述 |
|---|---|
|
| 指定在线证书状态管理器的完全限定主机名。 |
|
| 指定在线证书状态管理器侦听证书管理器的端口号。这是在线证书状态管理器的 SSL 端口号。 |
|
|
指定发布 CRL 的路径。这必须是默认路径 |
|
| 设置是否使用客户端(基于证书)验证来访问 OCSP 服务。 |
|
|
在 OCSP 服务数据库中提供用于客户端身份验证的证书别名。只有在 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}