Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

24.2. 外部 CA で発行された証明書の管理

24.2.1. コマンドライン: 外部 CA 発行の証明書の追加および削除

証明書をユーザー、ホスト、またはサービスに追加するには、以下を実行します。
  • ipa user-add-cert
  • ipa host-add-cert
  • ipa service-add-cert
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
  • ipa user-remove-cert
  • ipa host-remove-cert
  • ipa service-remove-cert
外部 CA が発行する証明書は、IdM から削除しても取り消されません。これは、証明書が IdM CA データベースに存在しないためです。これらの証明書は、外部 CA 側からのみキャンセルできます。
コマンドには、以下の情報を指定する必要があります。
  • ユーザー、ホスト、またはサービスの名前
  • Base64 でエンコードされた認証情報
このコマンドを対話型で実行するには、オプションなしで使用します。
必要な情報をコマンドに直接提供するには、コマンドライン引数およびオプションを使用します。
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...
注記
証明書コンテンツをコマンドラインにコピーして貼り付ける代わりに、証明書を DER 形式に変換し、これを base64 に再置き換えます。たとえば、user_cert.pem 証明書をユーザーに追加するには 、次のコマンドを実行します
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"

24.2.2. Web UI: 外部 CA が発行する証明書の追加と削除

証明書をユーザー、ホスト、またはサービスに追加するには、以下を実行します。
  1. Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
  2. ユーザー、ホスト、またはサービスの名前をクリックし、その設定ページを開きます。
  3. 証明書エントリーの横にある 追加 をクリックします

    図24.4 ユーザーアカウントへの証明書の追加

    ユーザーアカウントへの証明書の追加
  4. 証明書を Base64 または PEM でエンコードされた形式でテキストフィールドに貼り付け、Add をクリックします。
  5. Save をクリックして変更を保存します。
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
  1. Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
  2. ユーザー、ホスト、またはサービスの名前をクリックし、その設定ページを開きます。
  3. 削除する証明書の横にある Actions をクリックし、Delete を選択します。
  4. Save をクリックして変更を保存します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。