5.6. 修改证书配置文件
按照以下流程,使用 ipa certprofile-mod
命令直接通过命令行修改证书配置文件。
流程
确定您要修改的证书配置集的证书配置集 ID。显示 IdM 中当前存储的所有证书配置集:
# ipa certprofile-find ------------------ 4 profiles matched ------------------ Profile ID: caIPAserviceCert Profile description: Standard profile for network services Store issued certificates: TRUE Profile ID: IECUserRoles ... Profile ID: smime Profile description: S/MIME certificates Store issued certificates: TRUE -------------------------- Number of entries returned --------------------------
修改证书配置文件描述。例如,如果您使用现有配置集为 S/MIME 证书创建自定义证书配置集,请使用新用法更改描述:
# ipa certprofile-mod smime --desc "New certificate profile description" ------------------------------------ Modified Certificate Profile "smime" ------------------------------------ Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE
在文本编辑器中打开您的客户证书配置文件并根据您的要求进行修改:
# vi smime.cfg
有关可以在证书配置文件配置文件中配置的选项的详情,请查看 证书配置文件配置参数。
更新现有证书配置集配置文件:
# ipa certprofile-mod _profile_ID_ --file=smime.cfg
验证
验证证书配置集是否已更新:
$ ipa certprofile-show smime Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE
其它资源
-
请参阅您系统上的
ipa (a)
手册页。 -
请参阅
ipa help certprofile-mod
。