6.6. 修改证书配置文件
按照以下流程,使用 ipa certprofile-mod 命令直接通过命令行修改证书配置文件。
步骤
确定您要修改的证书配置文件的证书配置文件 ID。显示当前存储在 IdM 中的所有证书配置文件:
# ipa certprofile-find ------------------ 4 profiles matched ------------------ Profile ID: caIPAserviceCert Profile description: Standard profile for network services Store issued certificates: TRUE Profile ID: IECUserRoles ... Profile ID: smime Profile description: S/MIME certificates Store issued certificates: TRUE -------------------------- Number of entries returned --------------------------
修改证书配置文件描述。例如,如果您使用现有的配置文件为 S/MIME 证书创建了自定义证书配置文件,请按照新用法更改描述:
# ipa certprofile-mod smime --desc "New certificate profile description" ------------------------------------ Modified Certificate Profile "smime" ------------------------------------ Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE在文本编辑器中打开您的客户证书配置文件,并进行修改以满足您的要求:
# vi smime.cfg
有关可以在证书配置文件中配置哪些选项的详情,请查看 证书配置文件配置参数。
更新现有证书配置文件:
# ipa certprofile-mod _profile_ID_ --file=smime.cfg
验证
验证证书配置文件是否已更新:
$ ipa certprofile-show smime Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE
其他资源
-
请参阅您系统上的
ipa (a)手册页。 -
请参阅
ipa help certprofile-mod。
