65.6. 修改证书配置文件

按照以下流程，使用 ipa certprofile-mod 命令直接通过命令行修改证书配置文件。

流程

确定您要修改的证书配置文件的证书配置文件 ID。显示当前存储在 IdM 中的所有证书配置文件：

# ipa certprofile-find

------------------
4 profiles matched
------------------
  Profile ID: caIPAserviceCert
  Profile description: Standard profile for network services
  Store issued certificates: TRUE

  Profile ID: IECUserRoles
  ...

  Profile ID: smime
  Profile description: S/MIME certificates
  Store issued certificates: TRUE
--------------------------
Number of entries returned
--------------------------

修改证书配置文件描述。例如，如果您使用现有的配置文件为 S/MIME 证书创建了自定义证书配置文件，请按照新用法更改描述：

# ipa certprofile-mod smime --desc "New certificate profile description"
------------------------------------
Modified Certificate Profile "smime"
------------------------------------
    Profile ID: smime
    Profile description: New certificate profile description
    Store issued certificates: TRUE

在文本编辑器中打开您的客户证书配置文件，并进行修改以满足您的要求：
```
# vi smime.cfg
```
有关可以在证书配置文件中配置哪些选项的详情，请查看证书配置文件配置参数。

更新现有证书配置文件：

# ipa certprofile-mod _profile_ID_ --file=smime.cfg

验证

验证证书配置文件是否已更新：

$ ipa certprofile-show smime
  Profile ID: smime
  Profile description: New certificate profile description
  Store issued certificates: TRUE

65.6. 修改证书配置文件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links