14.4.5. 管理用户角色
用户证书可以通过 CLI 管理:
- 要列出用户证书,请运行:
pki -d client_db_dir -c client_db_password -n admin_cert_nickname tps-user-cert-find user_name
- 向用户添加证书:
- 获取新用户的用户证书。请求和提交证书在 第 5 章 请求、注册和管理证书 中进行了说明。重要TPS 管理员必须具有签名证书。推荐的配置集是手动用户签名和加密证书注册。
- 运行以下命令:
pki -d client_db_dir -c client_db_password -n admin_cert_nickname tps-user-cert-add user_name --serial cert_serial_number
- 要从用户中删除证书,请运行:
pki -d client_db_dir -c client_db_password -n admin_cert_nickname tps-user-cert-del user_name cert_id
