主页
产品
Red Hat Enterprise Linux
10
管理 IdM 中的证书
11.4. 在 IdM 中为存储在 IdM Web UI 中的用户，将证书映射数据添加到用户条目中

11.4. 在 IdM 中为存储在 IdM Web UI 中的用户，将证书映射数据添加到用户条目中

以管理员身份登录 IdM Web UI。
导航到 Users Active users idm_user。
查找 证书映射数据 选项并单击 Add。

选择以下选项之一：

如果您有 idm_user 的证书：

在命令行上，使用 cat 工具或文本编辑器显示证书：

[root@server ~]# cat idm_user_certificate.pem
-----BEGIN CERTIFICATE-----
MIIFFTCCA/2gAwIBAgIBEjANBgkqhkiG9w0BAQsFADA6MRgwFgYDVQQKDA9JRE0u
RVhBTVBMRS5DT00xHjAcBgNVBAMMFUNlcnRpZmljYXRlIEF1dGhvcml0eTAeFw0x
ODA5MDIxODE1MzlaFw0yMDA5MDIxODE1MzlaMCwxGDAWBgNVBAoMD0lETS5FWEFN
[...output truncated...]

[root@server ~]# cat idm_user_certificate.pem
-----BEGIN CERTIFICATE-----
MIIFFTCCA/2gAwIBAgIBEjANBgkqhkiG9w0BAQsFADA6MRgwFgYDVQQKDA9JRE0u
RVhBTVBMRS5DT00xHjAcBgNVBAMMFUNlcnRpZmljYXRlIEF1dGhvcml0eTAeFw0x
ODA5MDIxODE1MzlaFw0yMDA5MDIxODE1MzlaMCwxGDAWBgNVBAoMD0lETS5FWEFN
[...output truncated...]

Copy to Clipboard

Toggle word wrap

复制证书。
在 IdM Web UI 中，单击 Certificate 旁边的 Add，并将证书粘贴到打开的窗口中。
图 11.3. 添加用户证书映射数据：证书

View larger image
- 如果您没有 idm_user 证书，但知道证书的 Issuer 和 Subject，请检查 Issuer and subject 单选按钮，并在两个框中分别输入值。
图 11.4. 添加用户证书映射数据：签发者和主题

View larger image

点击 Add。

验证

如果您可以访问 .pem 格式的整个证书，请验证是否用户和证书已链接：

使用 sss_cache 程序在 SSSD 缓存中使 idm_user 记录无效，并强制重新载入 idm_user 信息：
```
sss_cache -u idm_user
```
```
# sss_cache -u idm_user
```
Copy to Clipboard Toggle word wrap
使用包含 IdM 用户证书的文件名称运行 ipa certmap-match 命令：
```
ipa certmap-match idm_user_cert.pem
```
```
# ipa certmap-match idm_user_cert.pem
--------------
1 user matched
--------------
 Domain: IDM.EXAMPLE.COM
 User logins: idm_user
----------------------------
Number of entries returned 1
----------------------------
```
Copy to Clipboard Toggle word wrap
输出确认您现在已将证书映射数据添加到 idm_user，并且存在对应的映射规则。这意味着，您可以使用与定义的证书映射数据匹配的任何证书，以 idm_user 进行身份验证。

返回顶部

11.4. 在 IdM 中为存储在 IdM Web UI 中的用户，将证书映射数据添加到用户条目中

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links