主页
产品
Red Hat Enterprise Linux
10
安装身份管理
7.4. 安装密钥和证书存储在 HSM 上的 IdM 副本服务器

7.4. 安装密钥和证书存储在 HSM 上的 IdM 副本服务器

副本安装过程复制现有服务器的配置，并根据该配置安装副本。

先决条件

安装了一个受支持的 HSM，CA 密钥和证书已安装在那个 HSM 上。请参阅安装一个带有密钥和证书存储在 HSM 上的集成 CA 的 IdM 服务器。
一个可用的插槽、令牌和令牌密码。

流程

运行 install 命令，确保您指定了令牌名称：

ipa-replica-install --token-name=<HSM-TOKEN> --setup-ca -P admin -w <password> -U

# ipa-replica-install --token-name=<HSM-TOKEN> --setup-ca -P admin -w <password> -U

Copy to Clipboard

Toggle word wrap

提示时指定令牌密码。

验证

验证密钥和证书是否已存储在 HSM 上：

certutil -L -d /etc/pki/pki-tomcat/alias - h <HSM-TOKEN>

Certificate Nickname                                Trust Attributes
	   SSL,S/MIME,JAR/XPI

Enter Password or Pin for "<HSM-TOKEN>":
<HSM-TOKEN>:subsystemCert cert-pki-ca                  	u,u,u
<HSM-TOKEN>:ocspSigningCert cert-pki-ca                	u,u,u
<HSM-TOKEN>:caSigningCert cert-pki-ca                  	CTu,Cu,Cu
<HSM-TOKEN>:auditSigningCert cert-pki-ca               	u,u,Pu

certutil -L -d /etc/pki/pki-tomcat/alias - h <HSM-TOKEN>

Certificate Nickname                                Trust Attributes
	   SSL,S/MIME,JAR/XPI

Enter Password or Pin for "<HSM-TOKEN>":
<HSM-TOKEN>:subsystemCert cert-pki-ca                  	u,u,u
<HSM-TOKEN>:ocspSigningCert cert-pki-ca                	u,u,u
<HSM-TOKEN>:caSigningCert cert-pki-ca                  	CTu,Cu,Cu
<HSM-TOKEN>:auditSigningCert cert-pki-ca               	u,u,Pu

Copy to Clipboard

Toggle word wrap

证书名称以 HSM 令牌名称为前缀，其表示私钥和证书已存储在令牌上。

存储密钥的位置不会影响用户如何获取或使用证书。

返回顶部

7.4. 安装密钥和证书存储在 HSM 上的 IdM 副本服务器

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links