红帽全球峰会第 8 章 用于注册证书的身份验证
本章介绍了如何注册最终实体证书、如何创建和管理服务器证书、证书系统中提供的身份验证方法,以便在注册最终实体证书时使用,以及如何设置这些身份验证方法。
注册 是向最终实体发布证书的过程。此过程将创建并提交请求,验证请求用户,然后批准请求并发布证书。
用于验证最终实体的方法决定了整个注册过程。证书系统可以通过三种方式来验证实体:
- 在 agent-approved 注册中,最终用户请求会发送到代理进行批准。代理批准证书请求。
- 在 自动注册 中,最终用户请求通过插件进行身份验证,然后处理证书请求;代理不会参与注册过程。
- 在 CMC 注册 中,第三方应用程序可以创建代理签名的请求,然后自动处理。
最初为代理批准的注册和 CMC 身份验证配置证书管理器。通过配置其中一个身份验证插件模块来启用自动注册。可以在子系统的单一实例中配置多种身份验证方法。
8.1. 配置代理批准的注册
证书管理器最初配置为代理批准的注册。结束实体提出请求,该请求发送到代理批准的代理队列。代理可以修改请求,更改请求的状态,拒绝请求或批准请求。批准请求后,签名的请求将发送到证书管理器进行处理。证书管理器处理请求并发布证书。
agent-approved 注册方法不可配置。如果没有为任何其他注册方法配置证书管理器,服务器会自动将所有与证书相关的请求发送到它们等待代理批准的队列。这样可确保所有缺少身份验证凭据的请求发送到代理批准的请求队列。
要使用 agent-approved 注册,请在配置集的
.cfg文件中将验证方法留空。例如:auth.instance_id=
