Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

24.3. 証明書の一覧表示と表示

Web UI での証明書の一覧と表示

ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を一覧表示するには、次のコマンドを実行します。
  1. Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
  2. ユーザー、ホスト、またはサービスの名前をクリックし、その設定ページを開きます。

    図24.5 ホストの一覧

    ホストの一覧
  3. 設定ページでは、エントリーに割り当てられたすべての証明書が一覧表示されます。また、Show をクリックすると、特定の証明書が表示されます。
IdM サーバーに登録されている証明書の一覧を表示するには、次のコマンドを実行します。
  1. Authentication タブを開き、Certificate サブタブを選択します
  2. すべての証明書の一覧は、Certificate セクションに表示されます。特定の証明書を表示するには、シリアル番号をクリックします。

    図24.6 証明書の一覧

    証明書の一覧

コマンドラインでの証明書の一覧表示

IdM データベース内のすべての証明書を一覧表示するには、ipa cert-find コマンドを実行します。
$ ipa cert-find
-----------------------
10 certificates matched
-----------------------
  Serial number (hex): 0x1
  Serial number: 1
  Status: VALID
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
...
-----------------------------
Number of entries returned 10
-----------------------------
問題の日付や有効期間など、特定の証明書プロパティーを指定すると、検索結果をフィルタリングできます。たとえば、課題の日付間隔で検索するには、--issuedon-from または --issuedon-to オプションを指定して、開始および終了ポイントまたは期間を指定します。
ipa cert-find --issuedon-from=2020-01-07 --issuedon-to=2020-02-07
証明書の検索のフィルタリングに使用するオプションの一覧は、--help オプションを指定して ipa cert-find を実行します。

コマンドラインでの証明書の表示

証明書を表示するには、ipa cert-show コマンドを使用してシリアル番号を指定します。
$ ipa cert-show 132
Serial number: 132
  Certificate: MIIDtzCCAp+gAwIBAgIBATANBgkqhkiG9w0BAQsFADBBMR8wHQYDVQQKExZMQUIu
...
LxIQjrEFtJmoBGb/TWRlwGEWy1ayr4iTEf1ayZ+RGNylLalEAtk9RLjEjg==
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
  Issuer: CN=Certificate Authority,O=EXAMPLE.COM
  Not Before: Sun Jun 08 05:51:11 2014 UTC
  Not After: Thu Jun 08 05:51:11 2034 UTC
  Serial number (hex): 0x132
  Serial number: 132
ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を表示するには、ipa cert-show を使用してエントリーを指定します。たとえば、ユーザーに割り当てられている証明書を表示するには、次のコマンドを実行します。
$ ipa user-show user
  User login: user
  ...
  Certificate: MIICfzCCAWcCAQA...
  ...
また、--out オプションを ipa cert-show に追加して、証明書をファイルに保存することもできます。
$ ipa cert-show certificate_serial_number --out=path_to_file
ユーザー、ホスト、またはサービスに複数の証明書がある場合、--out オプションはそれらすべてをエクスポートすることに注意してください。証明書または証明書は PEM オブジェクトとしてエクスポートされます。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。