主页
产品
Red Hat Enterprise Linux
10
管理 IdM 中的证书
6.5. 使用证书配置文件和 CA ACL 发布证书

6.5. 使用证书配置文件和 CA ACL 发布证书

当证书颁发机构访问控制列表(CA ACL)允许时，您可以使用证书配置文件来请求证书。按照以下流程，使用自定义证书配置文件为用户请求 S/MIME 证书，该配置文件已通过 CA ACL 授予了访问权限。

先决条件

您的证书配置文件已创建。
允许用户使用所需证书配置文件请求证书的 CA ACL已创建。

注意

您可以绕过 CA ACL 检查用户是否执行了 cert-request 命令：

是 admin 用户。
具有 请求忽略 CA ACL 的证书 权限。

流程

为用户生成证书请求。例如，使用 OpenSSL:

openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'

$ openssl req -new -newkey rsa:2048 -days 365 -nodes -keyout private.key -out cert.csr -subj '/CN=smime_user'

Copy to Clipboard

Toggle word wrap

为用户从 IdM CA 请求新证书：
```
ipa cert-request cert.csr --principal=smime_user --profile-id=smime
```
```
$ ipa cert-request cert.csr --principal=smime_user --profile-id=smime
```
Copy to Clipboard Toggle word wrap
可选：将 --ca sub-CA_name 选项传给命令，以从子 CA 中请求证书，而不是根 CA。

验证

验证新发布的证书是否已分配给用户：

ipa user-show user

$ ipa user-show user
  User login: user
  ...
  Certificate: MIICfzCCAWcCAQA...
  ...

Copy to Clipboard

Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat