红帽全球峰会13.2. 使用方法
签名的请求必须提交到 CA 进行处理。
- 使用 certutil 等工具创建 PKCS the10 证书请求。
- 将 PKCS the10 ASCII 输出复制到文本文件。
- 运行 CMCEnroll 命令以签署证书请求。如果输入文件是
request34.txt,则代理的证书存储在~jsmith/.mozilla/firefox目录中,这个 CA 的证书通用名称为 Certificate Manager Agents Cert,证书数据库的密码为 1234pass,命令如下:CMCEnroll -d "~jsmith/.mozilla/firefox" -n "Certificate Manager Agents Cert" -r "/export/requests/request34.txt" -p "1234pass"
此命令的输出存储在一个文件中,其文件名和.out附加到文件名中。 - 通过 CA 端到端页面提交签名证书。
- 打开 end-entities 页面。
- 选择 CMC 注册配置集表单。
- 将输出文件的内容粘贴到此表单的第一个文本区域。
- 从粘贴内容中删除 -----BEGIN NEW CERTIFICATE REQUEST----- 和 ----END NEW CERTIFICATE REQUEST-----。
- 选择 证书类型 用户证书,填写联系信息并提交表单。
- 证书会被立即处理并返回,因为已发送了签名请求并启用 CMCAuth 插件。
- 使用 agent 页面搜索新证书。
