Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
24.3. 証明書の一覧表示と表示
Web UI での証明書の一覧と表示
ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を一覧表示するには、次のコマンドを実行します。
- Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
- ユーザー、ホスト、またはサービスの名前をクリックし、その設定ページを開きます。
図24.5 ホストの一覧
- 設定ページでは、エントリーに割り当てられたすべての証明書が一覧表示されます。 をクリックすると、特定の証明書が表示されます。
IdM サーバーに登録されている証明書の一覧を表示するには、次のコマンドを実行します。
- Authentication タブを開き、Certificate サブタブを選択します。
- すべての証明書の一覧は、Certificate セクションに表示されます。特定の証明書を表示するには、シリアル番号をクリックします。
図24.6 証明書の一覧
コマンドラインでの証明書の一覧表示
IdM データベース内のすべての証明書を一覧表示するには、ipa cert-find コマンドを実行します。
$ ipa cert-find ----------------------- 10 certificates matched ----------------------- Serial number (hex): 0x1 Serial number: 1 Status: VALID Subject: CN=Certificate Authority,O=EXAMPLE.COM ... ----------------------------- Number of entries returned 10 -----------------------------
問題の日付や有効期間など、特定の証明書プロパティーを指定すると、検索結果をフィルタリングできます。
たとえば、課題の日付間隔で検索するには、--issuedon-from または --issuedon-to オプションを指定して、開始および終了ポイントまたは期間を指定します。
ipa cert-find --issuedon-from=2020-01-07 --issuedon-to=2020-02-07
証明書の検索のフィルタリングに使用するオプションの一覧は、--help オプションを指定して ipa cert-find を実行します。
コマンドラインでの証明書の表示
証明書を表示するには、ipa cert-show コマンドを使用してシリアル番号を指定します。
$ ipa cert-show 132 Serial number: 132 Certificate: MIIDtzCCAp+gAwIBAgIBATANBgkqhkiG9w0BAQsFADBBMR8wHQYDVQQKExZMQUIu ... LxIQjrEFtJmoBGb/TWRlwGEWy1ayr4iTEf1ayZ+RGNylLalEAtk9RLjEjg== Subject: CN=Certificate Authority,O=EXAMPLE.COM Issuer: CN=Certificate Authority,O=EXAMPLE.COM Not Before: Sun Jun 08 05:51:11 2014 UTC Not After: Thu Jun 08 05:51:11 2034 UTC Serial number (hex): 0x132 Serial number: 132
ユーザー、ホスト、またはサービスエントリーに割り当てられた証明書を表示するには、ipa cert-show を使用してエントリーを指定します。たとえば、ユーザーに割り当てられている証明書を表示するには、次のコマンドを実行します。
$ ipa user-show user User login: user ... Certificate: MIICfzCCAWcCAQA... ...
また、--out オプションを ipa cert-show に追加して、証明書をファイルに保存することもできます。
$ ipa cert-show certificate_serial_number --out=path_to_file
ユーザー、ホスト、またはサービスに複数の証明書がある場合、--out オプションはそれらすべてをエクスポートすることに注意してください。証明書または証明書は PEM オブジェクトとしてエクスポートされます。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。