红帽全球峰会第 2 章 使用集成的 IdM CA 为用户、主机和服务管理证书
本章涵盖了使用集成的 CA、ipa CA 及其子 CA 管理身份管理(IdM)中的证书。
2.1. 使用 IdM Web UI 为用户、主机或服务请求新证书
按照以下流程,使用身份管理(IdM) Web UI 为集成 IdM 证书颁发机构(CA)中的任何 IdM 实体请求新证书:ipa CA 或其任何子 CA。
IdM 实体包括:
- 用户
- 主机
- 服务
重要
通常运行在存储私钥的专用服务节点上的服务。将服务的私钥复制到 IdM 服务器被视为不安全。因此,在为服务请求证书时,请在服务节点上创建证书签名请求(CSR)。
先决条件
- 您的 IdM 部署包含一个集成的 CA。
- 以 IdM 管理员身份登录到 IdM Web UI。
步骤
-
在
Identity选项卡下,选择Users、Hosts或Services子选项卡。 单击用户、主机或服务的名称,来打开其配置页面。
图 2.1. 主机列表
-
单击
。 - 可选:选择发布 CA 和配置文件 ID。
-
按照屏幕上使用
certutil命令行(CLI)工具的说明进行操作。 - 单击 。
