Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

24.2. 外部 CA 発行の証明書の管理

24.2.1. コマンドライン: 外部 CA 発行の証明書の追加および削除

ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
  • ipa user-add-cert
  • ipa host-add-cert
  • ipa service-add-cert
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
  • ipa user-remove-cert
  • ipa host-remove-cert
  • ipa service-remove-cert
外部 CA 発行の証明書は、IdM からこれを削除しても取り消されるわけではありません。これは、証明書が IdM CA データベースに存在しないためです。これらの証明書は、外部 CA 側から手動でしか取り消すことができません。
コマンドでは以下の情報を指定する必要があります。
  • ユーザー、ホスト、またはサービスの名前
  • Base64 でエンコードされた認証情報
このコマンドを対話型で実行するには、オプションなしで使用します。
必須情報をコマンドで直接提供するには、以下のようにコマンドライン引数とオプションを使用します。
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...

注記

証明書のコンテンツをコマンドラインにコピーする代わりに、証明書を DER 形式に変換して base64 に再度エンコードすることもできます。たとえば、user_cert.pem 証明書を user に追加するには、以下を実行します。
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"

24.2.2. Web UI: 外部 CA 発行の証明書の追加および削除

ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
  1. Identity タブを開き、UsersHosts、または Services のサブタブを選択します。
  2. 設定を開くユーザー、ホスト、またはサービス名をクリックします。
  3. Certificates エントリーの横にある Add をクリックします。
    ユーザーアカウントへの証明書の追加

    図24.4 ユーザーアカウントへの証明書の追加

  4. Base64 または PEM エンコード形式で証明書をテキストフィールドに貼り付け、Add をクリックします。
  5. Save ボタンをクリックして、変更を保存します。
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
  1. Identity タブを開き、UsersHosts、または Services のサブタブを選択します。
  2. 設定を開くユーザー、ホスト、またはサービス名をクリックします。
  3. 削除する証明書の横にある Actions をクリックして、Delete を選択します。
  4. Save ボタンをクリックして、変更を保存します。