第 6 章 使用并配置令牌管理系统:TPS 和 TKS
本章提供了使用硬件安全模块(也称为 HSM 或 令牌 )的步骤,以生成和存储证书证书证书证书证书证书和密钥。
本章仅包含管理过程。有关令牌管理系统后概念的常规信息,请查看 Red Hat 证书系统 9 规划、安装和部署指南。
6.1. TPS 配置集
注意
有关一般信息,请参阅 红帽认证系统 9 规划、安装和部署指南中的 TPS 配置集 部分。
与 CA 注册配置文件(在独立文件或 LDAP 中定义)不同,TPS 配置文件(也称为令牌类型)在 TPS 配置文件
CS.cfg 中定义。
TPS 配置集(令牌类型)配置参数以以下格式设置:
op.<explicit op>.<profile id>.<implicit op>.<key type>.*
在上面的 中,<explicit op> 和 & lt;implicit op > 是下面 TPS Operations 部分讨论的显式和隐式操作之一,< ;key type& gt; 是为每个证书类型给出的名称。
配置参数示例可能类似以下示例:
op.enroll.userKey.keyGen.encryption.*
