红帽全球峰会第 5 章 请求、注册和管理证书
最终用户请求并使用证书。虽然证书注册和续订是不限于管理员的操作,但了解注册和续订流程可以更轻松地管理和创建适当的证书配置文件,如 第 3.2 节 “设置证书配置文件” 所述,并为每种证书类型使用适当的身份验证方法(在 第 11 章 用于注册证书的身份验证 中介绍)。
本章讨论请求、接收和更新证书供外部证书系统使用。有关请求和更新证书系统子系统证书的详情,请参考 第 18 章 管理子系统证书。
5.1. 关于注册和更新证书
注册 是请求和接收证书的过程。注册过程的机制根据证书类型、生成密钥对的方法以及生成和批准证书本身的方法稍有不同。任何方法、证书注册在高级别上都有相同的基本步骤:
- 生成证书请求(CSR)。
- 证书请求提交到 CA。
- 通过验证请求它的实体并验证请求,并确认请求满足用于提交它的证书配置文件规则。
- 请求已批准。
- 请求方检索新证书。
当证书达到其有效期结束时,可以续订。
