Show Table of Contents
26.3. CA 証明書の手動インストール
新規の証明書を IdM にインストールするには、
ipa-cacert-manage install コマンドを使用します。たとえば、このコマンドでは、有効期限に近づくと現在の証明書を変更できるようになります。
ipa-cacert-manage installコマンドを実行して、証明書を含んでいるファイルへのパスを指定します。このコマンドは PEM 形式の証明書ファイルを受け付けます。[root@server ~]# ipa-cacert-manage install /etc/group/cert.pem
これで証明書が LDAP 証明書ストアに置かれました。- 全サーバーおよびクライアントで
ipa-certupdateユーティリティーを実行して、LDAP からの新規証明書に関する情報でクライアントを更新します。全サーバーおよびクライアントで個別にipa-certupdateを実行する必要があります。重要
証明書を手動でインストールした後にipa-certupdateを必ず実行します。実行しない場合には、証明書が他のマシンに配信されません。
ipa-cacert-manage install コマンドは、以下のオプションを取ります。
- -n
- これは証明書のニックネームを提供します。デフォルト値は、証明書のサブジェクト名になります。
- -t
- これは、
certutil形式で証明書の信頼フラグを指定します。デフォルト値は、C,,です。信頼フラグを指定する形式についての情報は、ipa-cacert-manage(1) man ページを参照してください。