14.8. CMC 的配置
这部分论述了如何通过 CMS (CMC)为证书管理配置证书系统。
14.8.1. 了解 CMC 的工作方式
在配置 CMC 前,请阅读以下文档以了解更多有关主题的信息:
14.8.2. 启用 PopLinkWittnessV2
功能
对于证书颁发机构(CA)上的高级别安全性,请在
/var/lib/pki/instance_name/ca/conf/CS.cfg
文件中启用以下选项:
cmc.popLinkWitnessRequired=true
14.8.4. 为 Web 用户界面启用 CMCRevoke
如 Red Hat Certificate System Administration Guide 中的 执行 CMC Revocation 部分所述,可以通过两种方式提交 CMC 吊销请求。
在使用
CMCRevoke
实用程序创建通过 Web UI 提交的撤销请求时,请将以下设置添加到 /var/lib/pki/instance_name/ca/conf/CS.cfg
文件中:
cmc.bypassClientAuth=true