Назад | Перейти на главную страницу

Какой профиль сертификата FreeIPA подходит для выпуска сертификата для экземпляра VMWare VMCA?

Это относится к моему предыдущий вопрос о том, почему FreeIPA не подписывает CSR для промежуточного центра сертификации. Я спрашиваю, какой профиль сертификата подходит для подписи промежуточного запроса на подпись сертификата, и где мне найти этот профиль, чтобы я мог импортировать его в свой экземпляр FreeIPA и подписать сертификат.

Фрейзер Твидейл в основном отлично Сообщение блога на FreeIPA и профилях сертификатов не удается указать менее инициированному (мне) реальный источник информации профиля сертификата. Твидейл небрежно заявляет

Расширение Extended Key Usage определено в RFC 5280 §4.2.1.12. Два OID в профиле по умолчанию предназначены для аутентификации сервера TLS WWW и аутентификации клиента TLS WWW соответственно. Для S / MIME нам нужно подтвердить использование ключа защиты электронной почты, поэтому мы изменим эту строку на: policyset.serverCertSet.7.default.params.exKeyUsageOIDs = 1.3.6.1.5.5.7.3.4

Для всех, кроме небольшой группы экспертов по PKI, это было бы непростой попыткой понять.