主页
产品
Red Hat Enterprise Linux
10
安装身份管理
7.6. 使用存储在 HSM 上的密钥和证书安装 KRA 克隆

7.6. 使用存储在 HSM 上的密钥和证书安装 KRA 克隆

默认情况下，IdM 副本没有 KRA，除非您在 IdM 客户端提升过程中指定了 the -setup-kra 选项。

先决条件

令牌密码。
已安装 KRA 服务器。

流程

要安装 KRA 克隆，请在副本中执行以下命令：
```
ipa-kra-install -p <Secret.123 >
```
```
# ipa-kra-install -p <Secret.123 >
```
Copy to Clipboard Toggle word wrap
提示时指定令牌密码。

验证

验证密钥和证书存储在 HSM 中：

certutil -L -d /etc/pki/pki-tomcat/alias - h <HSM-TOKEN>

Certificate Nickname                                Trust Attributes
	   SSL,S/MIME,JAR/XPI

Enter Password or Pin for "<HSM-TOKEN>":
<HSM-TOKEN>:subsystemCert cert-pki-ca                  	u,u,u
<HSM-TOKEN>:ocspSigningCert cert-pki-ca                	u,u,u
<HSM-TOKEN>:caSigningCert cert-pki-ca                  	CTu,Cu,Cu
<HSM-TOKEN>:auditSigningCert cert-pki-ca               	u,u,Pu
<HSM-TOKEN>:storageCert cert-pki-kra                           u,u,u
<HSM-TOKEN>:transportCert cert-pki-kra                         u,u,u
<HSM-TOKEN>:auditSigningCert cert-pki-kra                      u,u,Pu

certutil -L -d /etc/pki/pki-tomcat/alias - h <HSM-TOKEN>

Certificate Nickname                                Trust Attributes
	   SSL,S/MIME,JAR/XPI

Enter Password or Pin for "<HSM-TOKEN>":
<HSM-TOKEN>:subsystemCert cert-pki-ca                  	u,u,u
<HSM-TOKEN>:ocspSigningCert cert-pki-ca                	u,u,u
<HSM-TOKEN>:caSigningCert cert-pki-ca                  	CTu,Cu,Cu
<HSM-TOKEN>:auditSigningCert cert-pki-ca               	u,u,Pu
<HSM-TOKEN>:storageCert cert-pki-kra                           u,u,u
<HSM-TOKEN>:transportCert cert-pki-kra                         u,u,u
<HSM-TOKEN>:auditSigningCert cert-pki-kra                      u,u,Pu

Copy to Clipboard

Toggle word wrap

证书名称前缀为 HSM 令牌名称，这表示私钥和证书存储在令牌中。

存储密钥不会影响用户获取或使用证书的方式。

返回顶部

7.6. 使用存储在 HSM 上的密钥和证书安装 KRA 克隆

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links