2.3. 图形界面
pkiconsole 是一个图形界面,专为具有管理员角色特权的用户而设计,用于管理子系统本身。这包括添加用户、配置日志、管理配置文件和内部数据库,以及许多其他功能。此实用程序使用 client-authentication 通过 TLS 与证书系统服务器通信,并可用于远程管理服务器。
2.3.1. pkiconsole complete
要首次使用
pkiconsole 接口,请指定新密码并使用以下命令:
$ pki -c password -d ~/.redhat-idm-console client-init
这个命令会在
~/.redhat-idm-console/ 目录中创建一个新的客户端 NSS 数据库。
要将 CA 证书导入到 PKI 客户端 NSS 数据库,请参阅 Red Hat 证书系统规划、安装和部署指南中的 将 证书导入到 NSS 数据库 部分。
要请求新的客户端证书,请参阅 第 5 章 请求、注册和管理证书。
执行以下命令从
.p12 文件中提取 admin 客户端证书:
$ openssl pkcs12 -in file -clcerts -nodes -nokeys -out file.crt
验证和导入 管理客户端证书,如 红帽认证系统规划、安装和部署指南中的 管理证书/密钥加密令牌 一节中所述:
$ PKICertImport -d ~/.redhat-idm-console -n "nickname" -t ",," -a -i file.crt -u C
重要
在导入 CA 管理客户端证书前,请确保已导入所有中间证书和 root CA 证书。
将现有客户端证书及其密钥导入到客户端 NSS 数据库中:
$ pki -c password -d ~/.redhat-idm-console pkcs12-import --pkcs12-file file --pkcs12-password pkcs12-password
使用以下命令验证客户端证书:
$ certutil -V -u C -n "nickname" -d ~/.redhat-idm-console
