6.6.3. 配置 certsToAdd 属性
certsToAdd 属性采用以下格式的多个值:
<cert serial # in decimal>,<CA connector ID>,<key ID>,<kra connector ID>
例如:
59,ca1,0,kra1
重要
默认情况下,密钥恢复会按证书搜索密钥,使 < key ID> 值不相关。但是,可以选择性地将 TPS 配置为使用此属性搜索键,因此通常更易于将值设为 0。该值无效,这可避免获得不匹配的密钥的可能性。
不建议通过密钥 ID 恢复,因为 KRA 无法验证证书是否与这种情况中的密钥匹配。
当只使用证书和 CA 信息指定
certsToAdd 属性时,TPS 会假定问题中的证书已在令牌中已存在,并且应该保留它。这一概念被称为 关键保留。
以下示例显示了用户 LDAP 记录中的相关属性:
tokenType: externalRegAddToToken certstoadd: 59,ca1,0,kra1 certstoadd: 134,ca1,0,kra1 Certstoadd: 24,ca1
