Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

24.2. 外部 CA が発行する証明書の管理

24.2.1. コマンドライン:外部 CA が発行する証明書の追加および削除

ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
  • ipa user-add-cert
  • ipa host-add-cert
  • ipa service-add-cert
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
  • ipa user-remove-cert
  • ipa host-remove-cert
  • ipa service-remove-cert
外部 CA が発行する証明書は、IdM から削除しても取り消されません。これは、証明書が IdM CA データベースに存在しないためです。これらの証明書は、外部 CA 側からのみ手動で取り消すことができます。
コマンドには、以下の情報を指定する必要があります。
  • ユーザー、ホスト、またはサービスの名前
  • base64 でエンコードされた DER 証明書
コマンドを対話的に実行するには、オプションを追加せずに実行します。
コマンドを使って必要な情報を直接指定するには、コマンドライン引数およびオプションを使用します。
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...
注記
証明書の内容をコマンドラインにコピーして貼り付ける代わりに、証明書を DER 形式に変換し、これを base64 に再プロビジョニングできます。たとえば、user_cert.pem証明書をユーザーに追加するには、次のコマンドを実行します。
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"