3.3. 在配置集中定义密钥默认值


在创建证书配置文件时,必须在 主题密钥标识符 默认 之前添加密钥默认。证书系统在创建或应用 Subject Key Identifier Default 前处理密钥约束,因此如果密钥尚未处理,在主题名称中设置密钥会失败。

例如,object-signing 配置集可以定义这两个默认值:

policyset.set1.p3.constraint.class_id=noConstraintImpl
policyset.set1.p3.constraint.name=No Constraint
policyset.set1.p3.default.class_id=subjectKeyIdentifierExtDefaultImpl
policyset.set1.p3.default.name=Subject Key Identifier Default
...
policyset.set1.p11.constraint.class_id=keyConstraintImpl
policyset.set1.p11.constraint.name=Key Constraint
policyset.set1.p11.constraint.params.keyType=RSA
policyset.set1.p11.constraint.params.keyParameters=1024,2048,3072,4096
policyset.set1.p11.default.class_id=userKeyDefaultImpl
policyset.set1.p11.default.name=Key Default

policyset 列表中,必须在 Subject Key Identifier Default (p3)前列出 Key Default (p11)。

policyset.set1.list=p1,p2,p11,p3,p4,p5,p6,p7,p8,p9,p10
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.