Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

24.3. 証明書のリスト表示および表示

Web UI での証明書のリスト表示および表示

ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書をリスト表示するには、以下を実行します。
  1. Identity タブを開き、UsersHosts、または Services サブタブを選択します。
  2. ユーザー、ホスト、またはサービス名をクリックして、設定ページを開きます。

    図24.5 ホストのリスト

    ホストのリスト
  3. 設定ページには、エントリーに割り当てられたすべての証明書がリスト表示されます。また、Show をクリックすると、特定の証明書が表示されます。
IdM サーバーに登録されている証明書のリストを表示するには、次のコマンドを実行します。
  1. Authentication タブを開き、Certificates サブタブを選択します。
  2. すべての証明書のリストは Certificates セクションに表示されます。特定の証明書を表示するには、シリアル番号をクリックします。

    図24.6 証明書のリスト

    証明書のリスト

コマンドラインでの証明書のリスト表示

IdM データベース内のすべての証明書をリスト表示するには、ipa cert-find コマンドを実行します。
$ ipa cert-find
-----------------------
10 certificates matched
-----------------------
  Serial number (hex): 0x1
  Serial number: 1
  Status: VALID
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
...
-----------------------------
Number of entries returned 10
-----------------------------
問題の日付や有効日など、特定の証明書プロパティーを指定して検索結果をフィルタリングできます。たとえば、課題の間隔で検索するには、--issued on-from オプションまたは --issuedon-to オプションを使用して、開始時間と終了点または期間を指定します。
ipa cert-find --issuedon-from=2020-01-07 --issuedon-to=2020-02-07
証明書の検索のフィルターに使用されるオプションの完全なリストは、--help オプションを追加して ipa cert-find を実行します。

コマンドラインでの証明書の表示

証明書を表示するには、ipa cert-show コマンドを使用してシリアル番号を指定します。
$ ipa cert-show 132
Serial number: 132
  Certificate: MIIDtzCCAp+gAwIBAgIBATANBgkqhkiG9w0BAQsFADBBMR8wHQYDVQQKExZMQUIu
...
LxIQjrEFtJmoBGb/TWRlwGEWy1ayr4iTEf1ayZ+RGNylLalEAtk9RLjEjg==
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
  Issuer: CN=Certificate Authority,O=EXAMPLE.COM
  Not Before: Sun Jun 08 05:51:11 2014 UTC
  Not After: Thu Jun 08 05:51:11 2034 UTC
  Serial number (hex): 0x132
  Serial number: 132
ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を表示するには、ipa cert-show を使用してエントリーを指定します。たとえば、ユーザーに割り当てられた証明書を表示するには、次のコマンドを実行します。
$ ipa user-show user
  User login: user
  ...
  Certificate: MIICfzCCAWcCAQA...
  ...
--out オプションを ipa cert-show に追加して、証明書をファイルに保存することもできます。
$ ipa cert-show certificate_serial_number --out=path_to_file
ユーザー、ホスト、またはサービスに複数の証明書がある場合、--out オプションはすべての証明書をエクスポートします。証明書または証明書は PEM オブジェクトとしてエクスポートされます。