27.2. 显示当前 PKINIT 配置

IdM 提供多个命令，可用于查询域中的 PKINIT 配置。

要确定域中的 PKINIT 状态，请使用 ipa pkinit-status 命令：

$ ipa pkinit-status
  Server name: server1.example.com
  PKINIT status: enabled
  [...output truncated...]
  Server name: server2.example.com
  PKINIT status: disabled
  [...output truncated...]

要在登录的服务器上确定 PKINIT 状态，请使用 ipa-pkinit-manage status 命令：

# ipa-pkinit-manage status
PKINIT is enabled
The ipa-pkinit-manage command was successful

命令显示 PKINIT 配置状态为 启用或禁用 ：

启用 ：PKINIT 使用由集成的 IdM CA 或外部 PKINIT 证书签名的证书进行配置。另请参阅第 27.1 节 “不同 IdM 版本中的默认 PKINIT 状态”。
disabled:IdM 仅将 PKINIT 用于 IdM 服务器上的内部目的。

要显示支持 IdM 客户端的 PKINIT 的活跃 Kerberos 密钥分发中心(KDC)的 IdM 服务器，请在任何服务器上使用 ipa config-show 命令：

$ ipa config-show
  Maximum username length: 32
  Home directory base: /home
  Default shell: /bin/sh
  Default users group: ipausers
  [...output truncated...]
  IPA masters capable of PKINIT: server1.example.com
  [...output truncated...]

其它资源

有关报告 PKINIT 状态的命令行工具的更多详细信息，请使用 ipa help pkinit 命令。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2026 Red Hat

返回顶部