Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
24.2. 外部 CA で発行された証明書の管理
24.2.1. コマンドライン: 外部 CA 発行の証明書の追加および削除
証明書をユーザー、ホスト、またはサービスに追加するには、以下を実行します。
- ipa user-add-cert
- ipa host-add-cert
- ipa service-add-cert
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
- ipa user-remove-cert
- ipa host-remove-cert
- ipa service-remove-cert
外部 CA が発行する証明書は、IdM から削除しても取り消されません。これは、証明書が IdM CA データベースに存在しないためです。これらの証明書は、外部 CA 側からのみキャンセルできます。
コマンドには、以下の情報を指定する必要があります。
- ユーザー、ホスト、またはサービスの名前
- Base64 でエンコードされた認証情報
このコマンドを対話型で実行するには、オプションなしで使用します。
必要な情報をコマンドに直接提供するには、コマンドライン引数およびオプションを使用します。
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...
注記
証明書コンテンツをコマンドラインにコピーして貼り付ける代わりに、証明書を DER 形式に変換し、これを base64 に再置き換えます。
たとえば、user_cert.pem 証明書をユーザーに追加するには 。
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
24.2.2. Web UI: 外部 CA が発行する証明書の追加と削除
証明書をユーザー、ホスト、またはサービスに追加するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
- ユーザー、ホスト、またはサービスの名前をクリックし、その設定ページを開きます。
- 証明書エントリーの横にある をクリックします。
図24.4 ユーザーアカウントへの証明書の追加
- 証明書を Base64 または PEM をクリックします。
- をクリックして変更を保存します。
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
- ユーザー、ホスト、またはサービスの名前をクリックし、その設定ページを開きます。
- 削除する証明書の横にある を選択します。
- をクリックして変更を保存します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。