管理 IdM 中的证书
Red Hat Enterprise Linux 8
发布证书、配置基于证书的身份验证和控制证书的有效性
摘要
管理员使用 X.509 证书来验证用户、主机和服务,并启用数字签名和加密。在 Red Hat Identity Management (IdM)中,您可以使用集成的或外部证书颁发机构(CA)来管理证书。
您可以使用
certmonger
服务、certutil
工具或 Ansible Playbook 来请求和更新证书。要替换 IdM 服务器的 Web 服务器和 LDAP 服务器证书,您必须执行手动操作。
管理员可以创建轻量级子 CA 来为特定目的发布证书,如 VPN 网关的用户证书。然后,当不再需要这个 VPN 网关时,管理员可以通过撤销子 CA 的证书来使这个服务的所有证书无效。