8.2. 配置发布到文件
配置发布的一般过程涉及设置发布发布程序,以将证书或 CRL 发布到特定位置。根据所使用的位置数量,可以使用单个发布程序或多个发布者。可以通过证书和 CRL 或精细定义(如证书类型)来分割位置。规则通过与发布者关联,确定要发布哪些类型,并告知什么位置。
发布到文件只是将 CRL 或证书发布到给定主机上的文本文件。
必须为每个发布位置创建和配置发布程序;不会自动生成发布发布程序以发布到文件。要将所有文件发布至单一位置,请创建一个发布程序。要发布到不同的位置,请为每个位置创建一个发布程序。位置可以包含对象类型,如用户证书,或者对象类型子集,如 West Coast 用户证书。
创建发布至文件的发布程序:
- 登录到证书管理器控制台。
pkiconsole https://server.example.com:8443/ca
- 在 Configuration 选项卡中,从左侧的导航树中选择 Certificate Manager。选择 发布,然后选择 发布软件软件。publishers Management 选项卡(列出配置的发布程序实例)会在右侧打开。
- 点 Select publisher Plug-in Implementation 窗口,它列出了注册的发布程序模块。打开
- 选择 FileBasedPublisher 模块,然后打开编辑器窗口。这是让证书管理器将证书和 CRL 发布到文件的模块。
- 配置发布证书的信息:
- publisher ID,它是一个字母数字字符串,没有空格,如 PublishCertsToFile
- 证书管理器应发布文件的目录的路径。该路径可以是绝对路径,也可以是相对于 CertificateCertificate Systemnbsp;System 实例目录。例如:
/export/CS/certificates
。 - 要发布的文件类型,选中 DER 编码文件的复选框、base-64 编码文件或两者。
- 对于 CRL,时间戳的格式。公布的证书在文件名中包括序列号,而 CRL 使用时间戳。
- 对于 CRL,是否在文件中生成链接以进入最新的 CRL。如果启用,则该链接假定要与扩展一起使用的 CRL 发出的名称将在 crlLinkExt 字段中提供。
- 对于 CRL,是否压缩(zip)CRL 以及要使用的压缩级别。
配置发布程序后,为已发布的证书和 CRL 配置规则,如 第 8.5 节 “创建规则” 所述。