Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.3. 配置附件主页

企业安全客户端中的 Phone Home 功能将每个智能卡中的信息与指向不同 TPS 服务器和企业安全客户端 UI 页面的信息相关联。每当企业安全客户端访问新的智能卡时,它可以连接到 TPS 实例并检索 phone Home 信息。
手机主页检索并缓存此信息;因为信息在本地缓存,因此每次插入格式化的智能卡时,就不必联系 TPS 子系统。
每个密钥或令牌的信息可能会有所不同,这意味着可以为不同的公司或客户组配置不同的 TPS 服务器和注册 URL。通过电话主页,可以为不同的签发者或公司单元配置不同的 TPS 服务器,而无需手动配置企业安全客户端来查找正确的服务器和 URL。
注意
要让 TPS 子系统利用 Phone Home 功能,必须在 TPS 配置文件中启用 Phone Home,如下所示: 
op.format.userKey.issuerinfo.enable=true
op.format.userKey.issuerinfo.value=http://server.example.com
Copy to Clipboard Toggle word wrap

3.3.1. 关于附件主页配置文件
复制链接

企业安全客户端基于 Mozilla XULRunner。因此,每个用户都有一个与 Mozilla Firefox 和 Thunderbird 使用的用户配置文件类似的配置文件。企业安全客户端访问配置首选项文件。当企业安全客户端缓存每个令牌的信息时,这些信息会存储在用户的配置文件中。下次启动企业安全客户端时,它会从配置文件检索信息,而不是再次联系服务器。
插入智能卡并启动时,企业安全客户端首先检查令牌是否有 phone Home 信息。如果没有信息在令牌上,客户端会检查 esc.global.phone.home.url 参数的 esc-prefs.js 文件。
如果令牌中没有存储在令牌中,且没有全局 phone Home 参数,则插入智能卡时,系统会提示用户输入 Phone Home URL,如 图 3.2 “提示单卡信息” 所示。当令牌格式化时,会提供并存储其他信息。在这种情况下,公司为用户提供了特定的 Phone Home URL。用户提交 URL 后,格式过程会将其余信息添加到 Phone Home 配置集。用户的格式进程没有任何不同。

图 3.2. 提示单卡信息

提示单卡信息
View larger image
提示单卡信息

3.3.2. 设置全球公司主页信息
复制链接

当将安全令牌插入到机器中时,会自动触发电话主页。系统会立即尝试从令牌中读取 phone Home URL,并联系 TPS 服务器。对于新令牌或之前格式化的令牌,保存在卡中可能无法使用 Phone Home 信息。
企业安全客户端配置文件 esc-prefs.js 具有一个参数,它允许设置全局 phone Home URL。这个参数是 esc.global.phone.home.url,默认情况下不在文件中。
定义全局 phone Home URL:
  1. 删除任何现有的企业安全客户端用户配置文件目录。插入智能卡时会自动创建配置文件目录。在 Red Hat Enterprise Linux 上,配置集目录为 ~/.redhat/esc
  2. 打开 esc-prefs.js 文件。在 Red Hat Enterprise Linux (32 位)上,配置集目录为 /usr/lib/esc-1.1.0/defaults/preferences。在 64 位系统中,这是 /usr/lib64/esc-1.1.0/defaults/preferences
  3. 将全局 phone Home 参数行添加到 esc-prefs.js 文件中。例如: 
    pref("pref("esc.global.phone.home.url","https://localhost:8443/tps/phoneHome");");
    Copy to Clipboard Toggle word wrap
    根据 DNS 和网络配置,URL 可以引用机器名称、完全限定域名或 IPv4 或 IPv6 地址。

3.3.3. 手动将 phone Home 信息添加到令牌中
复制链接

可使用两种方式之一手动将令牌放在令牌上:
  • 首选方法是,信息刻录到令牌上。当令牌从制造商排序时,公司提供有关在发布时如何配置令牌的详细信息。
  • 如果令牌为空,公司 IT 部门可在格式化少量令牌时提供信息。
~/.redhat/esc/numeric_string.default/prefs.js 文件中的每个智能卡使用以下信息:
  • TPS 服务器和端口。例如: 
    "esc.key.token_ID.tps.url" = "http://server.example.com:7888/nk_service"
    Copy to Clipboard Toggle word wrap
  • TPS 注册接口 URL。例如: 
    "esc.key.token_ID.tps.enrollment-ui.url" = "http://server.example.com:7888/cgi_bin/esc.cgi?"
    Copy to Clipboard Toggle word wrap
  • 发布公司名称或 ID。例如: 
    "esc.key.token_ID.issuer.name" = "Example Corp"
    Copy to Clipboard Toggle word wrap
  • Phone Home URL。例如: 
    "esc.key.token_ID.phone.home.url" = "https://localhost:8443/tps/phoneHome"
    Copy to Clipboard Toggle word wrap
  • (可选)当插入注册的智能卡时访问的默认浏览器 URL。 
    "esc.key.token_ID.EnrolledTokenBrowserURL" = "http://www.test.example.com"
    Copy to Clipboard Toggle word wrap
prefs.js 文件使用的更多参数列在 ??? 中。
注意
这些参数的 URL 可以引用机器名称、完全限定域名或 IPv4 或 IPv6 地址,具体取决于 DNS 和网络配置。

3.3.4. 将 TPS 配置为使用附件主页
复制链接

只有 TPS 正确配置了 TPS 时使用的不同信息时,它才会正常工作。如果没有为 Phone Home 配置 TPS,则忽略此功能。电话主页在 /var/lib/pki-tps/cgi-bin/home 目录中的 index.cgi 中配置;这会将 phone Home 信息输出到 XML。
例 3.1 “TPS Phone Home 配置文件” 显示 TPS 子系统用于配置 phone Home 功能的 XML 文件示例。

例 3.1. TPS Phone Home 配置文件

<ServiceInfo><IssuerName>Example Corp</IssuerName>
    <Services>
        <Operation>http://server.example.com:7888/nk_service ## TPS server URL
        </Operation>
        <UI>http://server.example.com:7888/cgi_bin/esc.cgi   ## Optional
Enrollment UI
        </UI>
        <EnrolledTokenBrowserURL>http://www.test.url.com   ## Optional
enrolled token url
        </EnrolledTokenBrowserURL>
    </Services>
</ServiceInfo>
Copy to Clipboard Toggle word wrap
TPS 配置 URI 是 TPS 服务器的 URL,它将其余信息返回给企业安全客户端。这个 URL 的示例是 https://localhost:8443/tps/phoneHome; URL 可以根据需要引用机器名称、完全限定域名或 IPv4 或 IPv6 地址。当访问 TPS 配置 URI 时,TPS 服务器会提示您将所有 phone Home 信息返回给企业安全客户端。
要测试智能卡服务器的 URL,请在 TPS Config URI 字段中输入地址,然后单击 Test URL
如果服务器成功联系,则消息框表示成功。如果测试连接失败,则会出现错误对话框。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat