Red Hat Training
A Red Hat training course is available for RHEL 8
42.2. Revocación de certificados con las CAs de IdM integradas
42.2.1. Motivos de revocación de certificados
Un certificado revocado no es válido y no puede utilizarse para la autenticación. Todas las revocaciones son permanentes, excepto la razón 6: Certificate Hold
.
El motivo de revocación por defecto es 0: unspecified
.
Tabla 42.1. Motivos de revocación
ID | Razón | Explicación |
---|---|---|
0 | Sin especificar | |
1 | Clave comprometida | La clave que emitió el certificado ya no es de confianza. Posibles causas: pérdida del token, acceso incorrecto al archivo. |
2 | CA Comprometida | La CA que emitió el certificado ya no es de confianza. |
3 | Cambio de afiliación | Posibles causas: * Una persona ha dejado la empresa o se ha trasladado a otro departamento. * Se está retirando un host o servicio. |
4 | Sustituido | Un nuevo certificado ha sustituido al actual. |
5 | Cese de la actividad | El host o el servicio está siendo retirado. |
6 | Certificado de retención | El certificado se revoca temporalmente. Puede restaurar el certificado más tarde. |
8 | Eliminar de CRL | El certificado no está incluido en la lista de revocación de certificados (CRL). |
9 | Privilegio retirado | El usuario, el host o el servicio ya no pueden utilizar el certificado. |
10 | Compromiso de autoridad de atributos (AA) | El certificado AA ya no es de confianza. |