6.2. 将证书复制到 SSSD 目录中
GNOME 桌面管理器(GDM)需要 SSSD。如果使用 GDM,则需要将 PEM 证书复制到 /etc/sssd/pki
目录。
先决条件
- 已生成本地 CA 颁发机构和证书
流程
确保已在系统中安装了 SSSD。
# rpm -q sssd sssd-2.0.0.43.el8_0.3.x86_64
创建
/etc/sssd/pki
目录:# file /etc/sssd/pki /etc/sssd/pki/: directory
将
rootCA.crt
作为 PEM 文件复制到/etc/sssd/pki/
目录中:# cp /tmp/ca/rootCA.crt /etc/sssd/pki/sssd_auth_ca_db.pem
现在,您已成功生成了证书颁发机构和证书,并将其保存在 /etc/sssd/pki
目录中。
注意
如果要与另一个应用程序共享证书颁发机构证书,您可以在 sssd.conf 中更改位置:
-
SSSD PAM 响应器:
[pam]
部分中的pam_cert_db_path
-
SSSD ssh 响应器:
[ssh]
部分中的ca_db
详情请查看 sssd.conf
的 man page。
红帽建议保留默认路径,并为 SSSD 使用专用证书颁发机构证书文件来确保此处仅列出可信的证书颁发机构。