3.6.3. 使用 Random 证书串行号
Red Hat Certificate System 包括一个用于请求、证书和副本 ID 的序列号范围管理。这允许在安装
Identity Management (IdM)时自动克隆。
的方法可以降低基于哈希的攻击的可能性:
- 为攻击者使证书序列号不可预测的部分
- 在身份中添加随机选择的组件
- 通过每个攻击者转发或向后兼容,使有效期日期无法预测
随机证书序列号分配 方法将随机选择的组件添加到身份。这个方法:
- 使用克隆
- 允许解决冲突
- 与当前的序列号管理方法兼容
- 与当前工作流兼容,适用于管理员、代理和最终实体
- 修复了连续序列号管理中的现有错误
备注
管理员必须启用随机证书序列号。
3.6.3.1. 启用 Random 证书串行数
您可以从命令行或控制台 UI 启用自动序列号管理。
从控制台 UI 启用自动序列号管理:
- 在 General Settings 选项卡中,选择 Enable serial number 管理 选项。
图 3.3. 启用 Random Serial Number Assignment 时的 General Settings 选项卡
- 选择 启用随机证书序列号 选项。
