主页
产品
Red Hat Enterprise Linux
10
管理智能卡验证
2.6. 在 IdM CLI 中向用户条目中添加证书

2.6. 在 IdM CLI 中向用户条目中添加证书

您可以在 IdM CLI 中的用户条目中添加外部证书。

也可以将证书映射数据上传到 IdM 中的用户条目，而不必上传整个证书。包含完整证书或证书映射数据的用户条目可以和相应的证书映射规则一起使用，以便于系统管理员配置智能卡身份验证。详情请参阅配置身份验证的证书映射规则。

注意

如果用户的证书已由 IdM 证书颁发机构发布，则证书已存储在用户条目中，您不需要按照以下流程操作。

先决条件

您有要添加到用户条目的证书。

流程

如果要给另一个用户添加证书，请以管理员身份登录到 IdM CLI：
```
kinit admin
```
```
[user@client SmartCard]$ kinit admin
```
Copy to Clipboard
要在您自己的配置文件中添加证书，您不需要管理员的凭证。
```
kinit <smartcard_user>
```
```
[user@client SmartCard]$ kinit <smartcard_user>
```
Copy to Clipboard
创建一个包含证书的环境变量，该变量移除了标头和页脚，并串联成一行，这是 ipa user-add-cert 命令期望的格式：
```
export CERT=`openssl x509 -outform der -in testuser.crt | base64 -w0 -`
```
```
[user@client SmartCard]$ export CERT=`openssl x509 -outform der -in testuser.crt | base64 -w0 -`
```
Copy to Clipboard
请注意，testuser.crt 文件中的证书必须是 PEM 格式。

使用 ipa user-add-cert 命令将证书添加到 & lt;smartcard_user > 的配置集中：

ipa user-add-cert <smartcard_user> --certificate=$CERT

[user@client SmartCard]$ ipa user-add-cert <smartcard_user> --certificate=$CERT

Copy to Clipboard

& lt;smartcard_user& gt; 条目现在包含外部证书。

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat