主页
产品
Red Hat Enterprise Linux
10
管理 IdM 中的证书
11.5. 在 IdM CLI 中，为存储在 IdM 中的用户将证书映射数据添加到用户条目中

11.5. 在 IdM CLI 中，为存储在 IdM 中的用户将证书映射数据添加到用户条目中

获取管理员凭证：
```
kinit admin
```
```
# kinit admin
```
Copy to Clipboard Toggle word wrap

选择以下选项之一：

如果您有 idm_user 的证书，请使用 ipa user-add-cert 命令将证书添加到用户帐户中：

CERT=$(openssl x509 -in idm_user_cert.pem -outform der|base64 -w0)
ipa user-add-certmapdata idm_user --certificate $CERT

# CERT=$(openssl x509 -in idm_user_cert.pem -outform der|base64 -w0)
# ipa user-add-certmapdata idm_user --certificate $CERT

Copy to Clipboard

Toggle word wrap

如果您没有 idm_user 的证书，但知道用户证书的 Issuer 和 Subject ：

ipa user-add-certmapdata idm_user --subject "O=EXAMPLE.ORG,CN=test" --issuer "CN=Smart Card CA,O=EXAMPLE.ORG"

# ipa user-add-certmapdata idm_user --subject "O=EXAMPLE.ORG,CN=test" --issuer "CN=Smart Card CA,O=EXAMPLE.ORG"
--------------------------------------------
Added certificate mappings to user "idm_user"
--------------------------------------------
  User login: idm_user
  Certificate mapping data: X509:<I>O=EXAMPLE.ORG,CN=Smart Card CA<S>CN=test,O=EXAMPLE.ORG

Copy to Clipboard

Toggle word wrap

验证

如果您可以访问 .pem 格式的整个证书，请验证是否用户和证书已链接：

使用 sss_cache 程序在 SSSD 缓存中使 idm_user 记录无效，并强制重新载入 idm_user 信息：
```
sss_cache -u idm_user
```
```
# sss_cache -u idm_user
```
Copy to Clipboard Toggle word wrap
使用包含 IdM 用户证书的文件名称运行 ipa certmap-match 命令：
```
ipa certmap-match idm_user_cert.pem
```
```
# ipa certmap-match idm_user_cert.pem
--------------
1 user matched
--------------
 Domain: IDM.EXAMPLE.COM
 User logins: idm_user
----------------------------
Number of entries returned 1
----------------------------
```
Copy to Clipboard Toggle word wrap
输出确认您现在已将证书映射数据添加到 idm_user，并且存在对应的映射规则。这意味着，您可以使用与定义的证书映射数据匹配的任何证书，以 idm_user 进行身份验证。

返回顶部

11.5. 在 IdM CLI 中，为存储在 IdM 中的用户将证书映射数据添加到用户条目中

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links