Show Table of Contents
24.2. 外部 CA 発行の証明書の管理
24.2.1. コマンドライン: 外部 CA 発行の証明書の追加および削除
ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
ipa user-add-certipa host-add-certipa service-add-cert
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
ipa user-remove-certipa host-remove-certipa service-remove-cert
外部 CA 発行の証明書は、IdM からこれを削除しても取り消されるわけではありません。これは、証明書が IdM CA データベースに存在しないためです。これらの証明書は、外部 CA 側から手動でしか取り消すことができません。
コマンドでは以下の情報を指定する必要があります。
- ユーザー、ホスト、またはサービスの名前
- Base64 でエンコードされた認証情報
このコマンドを対話型で実行するには、オプションなしで使用します。
必須情報をコマンドで直接提供するには、以下のようにコマンドライン引数とオプションを使用します。
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...
注記
証明書のコンテンツをコマンドラインにコピーする代わりに、証明書を DER 形式に変換して base64 に再度エンコードすることもできます。たとえば、
user_cert.pem 証明書を user に追加するには、以下を実行します。
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
24.2.2. Web UI: 外部 CA 発行の証明書の追加および削除
ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services のサブタブを選択します。
- 設定を開くユーザー、ホスト、またはサービス名をクリックします。
- Certificates エントリーの横にある をクリックします。
図24.4 ユーザーアカウントへの証明書の追加
- Base64 または PEM エンコード形式で証明書をテキストフィールドに貼り付け、 をクリックします。
- ボタンをクリックして、変更を保存します。
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services のサブタブを選択します。
- 設定を開くユーザー、ホスト、またはサービス名をクリックします。
- 削除する証明書の横にある をクリックして、 を選択します。
- ボタンをクリックして、変更を保存します。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.