Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
24.3. 証明書の一覧表示および表示
Web UI での証明書の一覧表示および表示
ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を一覧表示するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
- ユーザー、ホスト、またはサービス名をクリックして、設定ページを開きます。
図24.5 ホストの一覧
- 設定ページには、エントリーに割り当てられたすべての証明書が一覧表示されます。また、Show をクリックすると、特定の証明書が表示されます。
IdM サーバーに登録されている証明書の一覧を表示するには、次のコマンドを実行します。
- Authentication タブを開き、Certificates サブタブを選択します。
- すべての証明書の一覧は Certificates セクションに表示されます。特定の証明書を表示するには、シリアル番号をクリックします。
図24.6 証明書の一覧
コマンドラインでの証明書の一覧表示
IdM データベース内のすべての証明書を一覧表示するには、ipa cert-find コマンドを実行します。
$ ipa cert-find ----------------------- 10 certificates matched ----------------------- Serial number (hex): 0x1 Serial number: 1 Status: VALID Subject: CN=Certificate Authority,O=EXAMPLE.COM ... ----------------------------- Number of entries returned 10 -----------------------------
問題の日付や有効日など、特定の証明書プロパティーを指定して検索結果をフィルターリングできます。たとえば、課題の間隔で検索するには、--issued
on-from
オプションまたは --issuedon-to
オプションを使用して、開始時間と終了点または期間を指定します。
ipa cert-find --issuedon-from=2020-01-07 --issuedon-to=2020-02-07
証明書の検索のフィルターに使用されるオプションの完全な一覧は、
--help
オプションを追加して ipa cert-find を実行します。
コマンドラインでの証明書の表示
証明書を表示するには、ipa cert-show コマンドを使用してシリアル番号を指定します。
$ ipa cert-show 132 Serial number: 132 Certificate: MIIDtzCCAp+gAwIBAgIBATANBgkqhkiG9w0BAQsFADBBMR8wHQYDVQQKExZMQUIu ... LxIQjrEFtJmoBGb/TWRlwGEWy1ayr4iTEf1ayZ+RGNylLalEAtk9RLjEjg== Subject: CN=Certificate Authority,O=EXAMPLE.COM Issuer: CN=Certificate Authority,O=EXAMPLE.COM Not Before: Sun Jun 08 05:51:11 2014 UTC Not After: Thu Jun 08 05:51:11 2034 UTC Serial number (hex): 0x132 Serial number: 132
ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を表示するには、ipa cert-show を使用してエントリーを指定します。たとえば、ユーザーに割り当てられた証明書を表示するには、次のコマンドを実行します。
$ ipa user-show user User login: user ... Certificate: MIICfzCCAWcCAQA... ...
--out
オプションを ipa cert-show に追加して、証明書をファイルに保存することもできます。
$ ipa cert-show certificate_serial_number --out=path_to_file
ユーザー、ホスト、またはサービスに複数の証明書がある場合、
--out
オプションはすべての証明書をエクスポートします。証明書または証明書は PEM オブジェクトとしてエクスポートされます。