5.6. 修改证书配置文件

按照以下流程，使用 ipa certprofile-mod 命令直接通过命令行修改证书配置文件。

流程

确定您要修改的证书配置集的证书配置集 ID。显示 IdM 中当前存储的所有证书配置集：

ipa certprofile-find

# ipa certprofile-find

------------------
4 profiles matched
------------------
  Profile ID: caIPAserviceCert
  Profile description: Standard profile for network services
  Store issued certificates: TRUE

  Profile ID: IECUserRoles
  ...

  Profile ID: smime
  Profile description: S/MIME certificates
  Store issued certificates: TRUE
--------------------------
Number of entries returned
--------------------------

Copy to Clipboard

Toggle word wrap

修改证书配置文件描述。例如，如果您使用现有配置集为 S/MIME 证书创建自定义证书配置集，请使用新用法更改描述：

ipa certprofile-mod smime --desc "New certificate profile description"

# ipa certprofile-mod smime --desc "New certificate profile description"
------------------------------------
Modified Certificate Profile "smime"
------------------------------------
    Profile ID: smime
    Profile description: New certificate profile description
    Store issued certificates: TRUE

Copy to Clipboard

Toggle word wrap

在文本编辑器中打开您的客户证书配置文件并根据您的要求进行修改：
```
vi smime.cfg
```
```
# vi smime.cfg
```
Copy to Clipboard Toggle word wrap
有关可以在证书配置文件配置文件中配置的选项的详情，请查看证书配置文件配置参数。

更新现有证书配置集配置文件：

ipa certprofile-mod _profile_ID_ --file=smime.cfg

# ipa certprofile-mod _profile_ID_ --file=smime.cfg

Copy to Clipboard

Toggle word wrap

验证

验证证书配置集是否已更新：

ipa certprofile-show smime

$ ipa certprofile-show smime
  Profile ID: smime
  Profile description: New certificate profile description
  Store issued certificates: TRUE

Copy to Clipboard

Toggle word wrap

返回顶部

5.6. 修改证书配置文件

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links