Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

7.6. 启用发布

发布只能为文件(或 LDAP)启用。在设置发布程序、规则程序和映射程序后,应启用发布程序。启用后,服务器会尝试开始发布。如果在启用前没有正确配置发布,发布可能会表现出不必要的行为或可能会失败。

注意

配置 CRL。在发布前必须配置 CRL。请参阅 第 6 章 吊销证书并发出 CRL

  1. 登录证书管理器控制台。 

    # pkiconsole -d nssdb -n 'optional client cert nickname' https://server.example.com:8443/ca
    注意

    pkiconsole 已被弃用,并将在以后的主发行版本中被新的基于浏览器的 UI 替代。虽然 pkiconsole 在发布替代 UI 之前继续可用,但我们鼓励在此鼓励使用命令行与 pkiconsole 等效,因为 pki CLI 将继续支持并在将来有新的基于浏览器的 UI 时受到改进。

  2. Configuration 选项卡中,从左侧的导航树中选择 Certificate Manager。选择 发布

    右侧窗格显示发布到 LDAP 兼容目录的详细信息。

  3. 要启用仅向文件发布,请选择 Enable Publishing (这与 CS.cfg中的 ca.publish.enable 参数对应)。

  4. 要启用 LDAP 发布,请选择 Enable Publishing and Enable Default LDAP Connection (这与 CS.cfg中的 ca.publish.ldappublish.enable 对应)。

    pubtab

    Destination 部分中,设置 Directory Server 实例的信息。

    • 主机名。如果为 SSL 客户端验证的通信配置了目录服务器,该名称必须与目录服务器 SSL 服务器证书的主题 DN 中的 cn 组件匹配。

      主机名可以是完全限定域名或 IPv4 或 IPv6 地址。

    • 端口号。目录服务器发布端口
    • 目录管理器 DN.这是具有 Directory Manager 特权的目录条目的可分辨名称(DN)。证书管理器使用此 DN 访问目录树并发布到目录。为此 DN 设置的访问控制决定了证书管理器是否可以执行发布。创建对发布系统实际需要写入的那些属性的读写权限的另一个 DN。

    • 密码.CA 使用此密码绑定到发布证书或 CRL 的 LDAP 目录。证书管理器将此密码保存在其 password.conf 文件中。例如: 

      CA LDAP Publishing:password
      注意

      标识发布密码(CA LDAP Publishing)的参数名称在 ca.publish.ldappublish.ldap.ldap.bindPWPrompt 参数中的 证书管理器的 CS. cfg 文件中设置,并且可以编辑。

    • 客户端证书.这会设置证书管理器用于发布目录 SSL 客户端身份验证的证书。默认情况下,证书管理器使用其 SSL 服务器证书。
    • LDAP 版本.选择 LDAP 版本 3。

    • 身份验证.证书管理器向目录服务器进行身份验证的方式。选择是 基本身份验证SSL 客户端身份验证

      如果目录服务器被配置为基本身份验证,或者在没有客户端身份验证的情况下为 SSL 通信配置,请选择 Basic authentication 并为 Directory Manager DN 和 password 指定值。

      如果目录服务器配置了与客户端身份验证的 SSL 通信,请选择 SSL 客户端身份验证Use SSL 通信 选项,并确定证书管理器必须用于 SSL 客户端身份验证的证书。

服务器尝试连接到目录服务器。如果信息不正确,服务器会显示错误消息。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部