24.3. 証明書の一覧と表示

Web UI での証明書の一覧と表示

ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を一覧表示するには、以下の手順に従います。
  1. Identity タブを開き、UsersHosts、または Services のサブタブを選択します。
  2. 設定を開くユーザー、ホスト、またはサービス名をクリックします。
    ホストの一覧

    図24.5 ホストの一覧

  3. 設定ページでエントリーに割り当てられた証明書がすべて一覧表示されます。また、Show をクリックすると特定の証明書が表示されます。
IdM サーバーで登録された全証明書を一覧表示するには、以下の手順に従います。
  1. Authentication タブを開き Certificates サブタブを選択します。
  2. Certificates セクションに全証明書が一覧表示されます。表示する証明書のシリアル番号をクリックします。
    証明書一覧

    図24.6 証明書一覧

コマンドラインからの証明書の一覧表示

IdM データベースにある証明書すべてを一覧表示するには、ipa cert-find コマンドを実行します。 
$ ipa cert-find
-----------------------
10 certificates matched
-----------------------
  Serial number (hex): 0x1
  Serial number: 1
  Status: VALID
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
...
-----------------------------
Number of entries returned 10
-----------------------------
発行日や有効期間などの特定の属性を指定すると、検索結果をフィルタリングすることができます。たとえば、発行日で検索するには --issuedon-from および --issuedon-to のオプションを使用して開始日と終了日や一定期間を指定します。 
ipa cert-find --issuedon-from=2017-01-07 --issuedon-to=2017-02-07
証明書の検索のフィルタリングに使用可能なオプションの完全一覧については、ipa cert-find--help オプションを付けて実行します。

コマンドラインからの証明書の表示

証明書を表示するには、ipa cert-show コマンドでシリアル番号を指定して実行します。 
$ ipa cert-show 132
Serial number: 132
  Certificate: MIIDtzCCAp+gAwIBAgIBATANBgkqhkiG9w0BAQsFADBBMR8wHQYDVQQKExZMQUIu
...
LxIQjrEFtJmoBGb/TWRlwGEWy1ayr4iTEf1ayZ+RGNylLalEAtk9RLjEjg==
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
  Issuer: CN=Certificate Authority,O=EXAMPLE.COM
  Not Before: Sun Jun 08 05:51:11 2014 UTC
  Not After: Thu Jun 08 05:51:11 2034 UTC
  Serial number (hex): 0x132
  Serial number: 132
ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を表示するには、ipa cert-show でエントリーを指定します。たとえば、ユーザーに割り当てられた証明書を表示するには、以下を実行します。 
$ ipa user-show user
  User login: user
  ...
  Certificate: MIICfzCCAWcCAQA...
  ...
--out オプションを ipa cert-show に追加すると、証明書をファイルに保存することもできます。 
$ ipa cert-show certificate_serial_number --out=path_to_file
ユーザー、ホスト、またはサービスに複数の証明書がある場合は、--out オプションではそれらすべてがエクスポートされます。証明書は、PEM オブジェクトとしてエクスポートされます。