搜索

15.2. 显示当前的 PKINIT 配置

download PDF

IdM 提供了您可用来查询域中 PKINIT 配置的多个命令。

流程

  • 要确定域中的 PKINIT 状态,请使用 ipa pkinit-status 命令:

    $ ipa pkinit-status
      Server name: server1.example.com
      PKINIT status: enabled
      [...output truncated...]
      Server name: server2.example.com
      PKINIT status: disabled
      [...output truncated...]

    命令将 PKINIT 配置状态显示为 enableddisabled

    • enabled: PKINIT 是使用集成的 IdM CA 签名的证书或外部 PKINIT 证书配置的。
    • disabled :IdM 仅将 PKINIT 用于 IdM 服务器上的内部用途。
  • 要列出具有支持 IdM 客户端的 PKINIT 的活跃的 Kerberos 密钥分发中心(KDC)的 IdM 服务器,请在任何服务器上使用 ipa config-show 命令:

    $ ipa config-show
      Maximum username length: 32
      Home directory base: /home
      Default shell: /bin/sh
      Default users group: ipausers
      [...output truncated...]
      IPA masters capable of PKINIT: server1.example.com
      [...output truncated...]
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.