红帽全球峰会9.9. 发布跨证书
跨对证书可以作为 LDAP 目录或文件的 crossCertificatePair 条目发布;这默认是启用的。如果禁用了此功能,可以通过证书管理器控制台重新启用它:
- 打开 CA 控制台。
pkiconsole https://server.example.com:8443/ca
- 在 Configuration 选项卡中,选择左侧窗格中的 Certificate Manager 链接,然后选择 Publishing 链接。
- 单击 Publishing 下的 Rules 链接。这会在右侧打开 Rules Management 窗格。
- 如果规则存在并已禁用,请选中 启用 复选框。如果删除了该规则,请单击 并创建新规则。
- 从 类型 下拉菜单中选择 xcerts。
- 确保选择了 enable 复选框。
- 从 mapper 下拉菜单中选择 LdapCaCertMap。
- 从 publisher 下拉菜单中选择 LdapCrossCertPairPublisher。
发布规则中指定的 映射程序 和 发布程序 都列在 CA 控制台左侧导航窗口中的 Publishing 链接下。在默认情况下,映射程序 LdapCaCertMap 指定了 crossCertificatePair 存储在 LdapCaSimpleMap LDAP 条目。默认情况下,发布者 LDAPCrossPairPublisher 将属性设置为 CA 条目中的跨密钥对证书到 crossCertificatePair;binary。
有关使用跨对证书的详情,请参考 第 17.5 节 “使用跨证书”。
有关创建跨对证书配置文件的更多信息,请参阅 Red Hat Certificate System 规划、安装和部署指南中的 配置跨Pair 配置集 部分。
注意
pkiconsole 已被弃用。
