Show Table of Contents
24.2. 外部 CA 発行の証明書の管理
24.2.1. コマンドライン: 外部 CA 発行の証明書の追加および削除
ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
ipa user-add-certipa host-add-certipa service-add-cert
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
ipa user-remove-certipa host-remove-certipa service-remove-cert
外部 CA 発行の証明書は、IdM からこれを削除しても取り消されるわけではありません。これは、証明書が IdM CA データベースに存在しないためです。これらの証明書は、外部 CA 側から手動でしか取り消すことができません。
コマンドでは以下の情報を指定する必要があります。
- ユーザー、ホスト、またはサービスの名前
- Base64 でエンコードされた認証情報
このコマンドを対話型で実行するには、オプションなしで使用します。
必須情報をコマンドで直接提供するには、以下のようにコマンドライン引数とオプションを使用します。
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...
注記
証明書のコンテンツをコマンドラインにコピーする代わりに、証明書を DER 形式に変換して base64 に再度エンコードすることもできます。たとえば、
user_cert.pem 証明書を user に追加するには、以下を実行します。
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
24.2.2. Web UI: 外部 CA 発行の証明書の追加および削除
ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services のサブタブを選択します。
- 設定を開くユーザー、ホスト、またはサービス名をクリックします。
- Certificates エントリーの横にある をクリックします。
図24.4 ユーザーアカウントへの証明書の追加
- Base64 または PEM エンコード形式で証明書をテキストフィールドに貼り付け、 をクリックします。
- ボタンをクリックして、変更を保存します。
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services のサブタブを選択します。
- 設定を開くユーザー、ホスト、またはサービス名をクリックします。
- 削除する証明書の横にある をクリックして、 を選択します。
- ボタンをクリックして、変更を保存します。