支持控制台(Console)开发人员开始试用联系人

6.6.3. 配置 certsToAdd 属性

certsToAdd 属性采用以下格式的多个值: 
<cert serial # in decimal>,<CA connector ID>,<key ID>,<kra connector ID>
例如: 
59,ca1,0,kra1
重要
默认情况下,密钥恢复会按证书搜索密钥,使 < key ID> 值不相关。但是,可以选择性地将 TPS 配置为使用此属性搜索键,因此通常更易于将值设为 0。该值无效,这可避免获得不匹配的密钥的可能性。
不建议通过密钥 ID 恢复,因为 KRA 无法验证证书是否与这种情况中的密钥匹配。
当只使用证书和 CA 信息指定 certsToAdd 属性时,TPS 会假定问题中的证书已在令牌中已存在,并且应该保留它。这一概念被称为 关键保留
以下示例显示了用户 LDAP 记录中的相关属性: 
tokenType: externalRegAddToToken
certstoadd: 59,ca1,0,kra1
certstoadd: 134,ca1,0,kra1
Certstoadd: 24,ca1
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.