Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.2. 配置发布到文件

配置发布的一般过程涉及设置发布程序来发布证书或 CRL 到特定位置。根据要使用的位置,可以有一个发布者或多个发布程序。位置可以通过证书和 CRL 或更精细的定义来分割,如证书类型。规则通过与发布程序关联来确定要发布和发布到哪个位置。

发布到文件,只需将 CRL 或证书发布到给定主机上的文本文件。

必须为每个发布位置创建和配置发布者;不会自动创建发布者以发布到文件。要将所有文件发布到单个位置,请创建一个发布者。要发布到不同的位置,请为每个位置创建一个发布程序。位置可以包含对象类型,如用户证书或对象类型的子集,如 West Coast 用户证书。

创建发布程序以发布到文件:

  1. 获取应用到您的实例的 URL 和端口: 

    # pki-server status <CA Instance name>

  2. 登录证书管理器控制台。例如: 

    # pkiconsole -d <location of CA Admin Cert nssdb> https://server.example.com:_<CA Console Port>_/ca
    注意

    有关使用 pkiconsole 的更多信息,请运行 pkiconsole --help

    pkiconsole 已被弃用,并将在以后的主发行版本中被新的基于浏览器的 UI 替代。虽然 pkiconsole 在发布替代 UI 之前继续可用,但我们鼓励在此鼓励使用命令行与 pkiconsole 等效,因为 pki CLI 将继续支持并在将来有新的基于浏览器的 UI 时受到改进。

  3. Configuration 选项卡中,从左侧的导航树中选择 Certificate Manager。选择 发布然后选择发布软件

    publishers Management 选项卡(列出了配置的发布者实例)会在右侧打开。

    publisher1

  4. 单击 Add 以打开 Select publisher Plug-in Implementation 窗口,其中列出了注册的发布者模块。

    publisher2

  5. 选择 FileBasedPublisher 模块,然后打开编辑器窗口。

    这是使证书管理器向文件发布证书和 CRL 的模块。

    publisher3

  6. 配置发布证书的信息:

    • publisher ID,一个字母数字字符串,没有空格,如 PublishCertsToFile
    • 证书管理器应发布文件的目录路径。该路径可以是绝对路径,也可以是相对于证书系统实例目录。例如: /export/CS/certificates
    • 要发布的文件类型,通过选中 DER 编码文件的复选框、base-64 编码文件或两者。
    • 对于 CRL,时间戳的格式。发布的证书在其文件名中包含序列号,而 CRL 使用时间戳。
    • 对于 CRL,是否在文件中生成链接以转至最新的 CRL。如果启用,链接假定要与扩展一起使用的 CRL 发行点的名称将在 crlLinkExt 字段中提供。
    • 对于 CRL,是否压缩(zip) CRL 和要使用的压缩级别。

配置发布程序后,为发布的证书和 CRL 配置规则,如 第 7.5 节 “创建规则” 所述。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部