Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

24.2. 外部 CA が発行する証明書の管理

24.2.1. コマンドライン: 外部 CA が発行する証明書の追加および削除

ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
  • ipa user-add-cert
  • ipa host-add-cert
  • ipa service-add-cert
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
  • ipa user-remove-cert
  • ipa host-remove-cert
  • ipa service-remove-cert
外部 CA が発行する証明書は、IdM から削除しても取り消されません。これは、証明書が IdM CA データベースに存在しないためです。これらの証明書は、外部 CA 側からのみ手動で取り消すことができます。
コマンドには、以下の情報を指定する必要があります。
  • ユーザー、ホスト、またはサービスの名前
  • base64 でエンコードされた DER 証明書
コマンドを対話的に実行するには、オプションを追加せずに実行します。
コマンドを使用して必要な情報を直接指定するには、コマンドライン引数およびオプションを使用します。
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...
注記
証明書の内容をコマンドラインにコピーして貼り付ける代わりに、証明書を DER 形式に変換し、これを base64 に再プロビジョニングできます。たとえば、user_cert.pem証明書をユーザーに追加するには、次のコマンドを実行します。
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"

24.2.2. Web UI: 外部 CA が発行する証明書の追加および削除

ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
  1. Identity タブを開き、UsersHosts、または Services サブタブを選択します。
  2. ユーザー、ホスト、またはサービス名をクリックして、設定ページを開きます。
  3. Certificates エントリーの横にある Add をクリックします。

    図24.4 ユーザーアカウントへの証明書の追加

    ユーザーアカウントへの証明書の追加
  4. Base64 または PEM でエンコードされた形式で証明書をテキストフィールドに貼り付け、Add をクリックします。
  5. Save をクリックして変更を保存します。
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
  1. Identity タブを開き、UsersHosts、または Services サブタブを選択します。
  2. ユーザー、ホスト、またはサービス名をクリックして、設定ページを開きます。
  3. 削除する証明書の横にある Actions をクリックし、Delete を選択します。
  4. Save をクリックして変更を保存します。