第 6 章 使用和配置令牌管理系统:TPS 和 TKS
本章提供了使用硬件安全模块(也称为 HSM 或 令牌 )的步骤来生成和存储证书系统实例证书和密钥。
本章仅包含管理流程。有关令牌管理系统后面的概念的常规信息,请参阅 红帽认证系统规划、安装和部署指南。
6.1. TPS 配置集
注意
有关一般信息,请参阅 Red Hat Certificate System Planning, Installation and Deployment Guide 中的 TPS Profiles 部分。
与 CA 注册配置文件(定义并存储在 LDAP 中)不同,TPS 配置文件(也称为令牌类型)在 TPS 配置文件
CS.cfg 中定义。
TPS 配置集(令牌类型)配置参数采用以下格式设置:
op.<explicit op>.<profile id>.<implicit op>.<key type>.*
在上例中,< <explicit op> ;implicit op& gt; 是下面 TPS Operations 部分中讨论的显式和隐式操作之一,& lt;key type > 是为每个证书类型提供的名称。
配置参数示例可能类似以下示例:
op.enroll.userKey.keyGen.encryption.*
