搜索

16.7. 更改 CA 证书的信任设置

download PDF
CertificateCertificate Systemnbsp;System 子系统使用其证书数据库中的 CA 证书来验证在启用了 SSL 的通讯期间收到的证书。
可能需要更改存储在证书数据库的 CA 上的信任设置,或者永久更改。例如,如果访问或被破坏的证书存在问题,请将 CA 证书标记为不可信的实体,使用 CA 签名的证书向证书证书进行身份验证;系统.当问题解决时,可以再次标记为受信任的 CA。
要永久取消信任 CA,请考虑将其证书从信任数据库中删除。具体说明请查看 第 16.6.3 节 “从数据库中删除证书”

16.7.1. 通过控制台更改信任设置

要更改 CA 证书的信任设置,请执行以下操作:
  1. 打开子系统控制台。
    pkiconsole https://server.example.com:secure_port/subsystem_type
  2. Configuration 选项卡中,来自 左侧导航树中的系统密钥和证书
  3. 选择 CA 证书 选项卡。
  4. 选择要修改的 CA 证书,然后点 Edit
  5. 系统会打开一个提示信息,其中包含证书链(un)受信任的内容,确定您希望(不)信任它?
    yes 更改证书链的信任设置;按 no 保留原始的信任关系。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.