8.4.3. 创建映射程序
映射程序只与 LDAP 发布一起使用。映射程序定义了证书主题名称和发布证书的目录条目的 DN 之间的关系。证书管理器需要从证书或证书请求中获取条目的 DN,以便它能够决定使用哪个条目。映射映射定义了用户条目的 DN 之间的关系以及证书或其他输入信息的主体名称,以便可以确定条目的确切 DN 并位于 目录中。
配置后,证书管理器会自动创建一组定义最常见的关系的映射程序。默认映射程序在 表 8.2 “默认映射程序” 中列出。
| mapper | 描述 |
|---|---|
| LdapUserCertMap | 在 目录中找到用户条目的正确属性,以发布用户证书。 |
| LdapCrlMap | 在 目录中找到 CA 条目的正确属性,以发布 CRL。 |
| LdapCaCertMap | 在 目录中找到 CA 条目的正确属性,以发布 CA 证书。 |
要使用默认映射程序,通过指定 DN 模式以及是否在目录中创建 CA 条目来配置每个宏。要使用其他映射程序,请创建和配置映射程序的实例。更多信息请参阅 第 C.2 节 “映射器插件模块 ”。
- 登录到证书管理器控制台。
pkiconsole https://server.example.com:8443/ca
- 在 Configuration 选项卡中,从左侧的导航树中选择 Certificate Manager。选择 发布,然后选择 映射程序。映射程序管理 标签页(列出配置的映射程序)会在右侧打开。
- 要创建新映射程序实例,请单击 。将打开 Select Mapper Plugin Implementation 窗口,它列出了已注册映射程序模块。选择一个模块并进行编辑。有关这些模块的完整信息,请参阅 第 C.2 节 “映射器插件模块 ”。
- 编辑映射程序实例,。
有关每个映射器的详细信息,请参阅 第 C.2 节 “映射器插件模块 ”。
