第 9 章 注册证书的身份验证


本章论述了如何注册端到端实体证书、如何创建和管理服务器证书、证书证书系统中的身份验证方法;系统在注册端点实体证书时使用,以及如何设置这些身份验证方法。
注册 即向最终实体发布证书的过程。该进程正在创建和提交请求,对请求进行身份验证,然后批准请求并发布证书。
用于验证最终实体的方法决定了整个注册过程。证书Certificate Systemnbsp;System 可以验证实体的方法有三种:
  • 代理批准的 注册中,终端请求将发送到代理进行批准。代理批准证书请求。
  • 在自动注册中,终端请求通过插件进行身份验证,然后处理证书请求;不会参与注册流程中的代理。
  • CMC 注册 中,第三方应用程序可以创建由代理签名并自动处理的请求。
最初为代理批准的注册和 CMC 身份验证配置证书管理器。通过配置其中一个身份验证插件模块来启用自动注册。可以在子系统的单一实例中配置多个身份验证方法。
注意
通过配置自动通知,可为任何身份验证方法签发证书时,可将电子邮件自动发送到终端实体。有关通知的更多信息,请参阅 第 11 章 使用自动通知

9.1. 配置代理(Approved Enrollment)

证书管理器最初是为代理批准的注册配置。最终实体发出请求,请求发送到代理队列以进行代理批准。代理可以修改请求,更改请求的状态,拒绝请求或批准请求。批准请求后,签署的请求将发送到证书管理器进行处理。证书管理器处理请求并发布证书。
代理批准的注册方法不可配置。如果没有为任何其他注册方法配置证书管理器,服务器会自动将所有与证书相关的请求发送到其等待代理批准的队列。这样可确保所有缺少身份验证凭据的请求都发送到请求队列进行代理批准。
要使用代理批准的注册,请将验证方法 留空。例如:
auth.instance_id=
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.