5.2. 创建证书配置文件

流程

1. 通过复制现有默认配置集来创建自定义配置集：

   $ ipa certprofile-show --out smime.cfg caIPAserviceCert
   ------------------------------------------------
   Profile configuration stored in file 'smime.cfg'
   ------------------------------------------------
     Profile ID: caIPAserviceCert
     Profile description: Standard profile for network services
     Store issued certificates: TRUE

   Copy to Clipboard Toggle word wrap

2. 在文本编辑器中打开新创建的配置集配置文件。

   $ vi  smime.cfg

   Copy to Clipboard Toggle word wrap

3. 将 Profile ID 更改为反映配置集用法的名称，如 smime。

   注意

   当您导入新创建的配置集时，profileId 字段必须与命令行中指定的 ID 匹配。

4. 更新扩展密钥使用情况配置。默认的扩展密钥使用扩展配置用于 TLS 服务器和客户端身份验证。例如，对于 S/MIME，必须配置扩展密钥用法来保护电子邮件：

   policyset.serverCertSet.7.default.params.exKeyUsageOIDs=1.3.6.1.5.5.7.3.4

   Copy to Clipboard Toggle word wrap

5. 导入新配置集：

   $ ipa certprofile-import smime --file smime.cfg \
     --desc "S/MIME certificates" --store TRUE
   
   ------------------------
   Imported profile "smime"
   ------------------------
     Profile ID: smime
     Profile description: S/MIME certificates
     Store issued certificates: TRUE

   Copy to Clipboard Toggle word wrap