Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
26.3. CA 証明書の手動インストール
新しい証明書を IdM にインストールするには、ipa-cacert-manage install コマンドを使用します。たとえば、このコマンドを使用すると、有効期限が近い場合に現在の証明書を変更できます。
- ipa-cacert-manage install コマンドを実行して、対象の証明書を含むファイルへのパスを指定します。このコマンドは、PEM 形式の証明書ファイルを受け入れます。
[root@server ~]# ipa-cacert-manage install /etc/group/cert.pem
これで、証明書が LDAP 証明書ストアに存在します。 すべてのサーバーおよびクライアントで ipa-certupdateユーティリティーを実行して、LDAP の新しい証明書に関する情報で更新します。すべてのサーバーおよびクライアントでipa-certupdateを個別に実行する必要があります。重要証明書を手動でインストールしたら、常にipa-certupdateを実行します。これがない場合は、証明書は他のマシンに配布されません。
ipa-cacert-manage install コマンドでは、以下のオプションを使用できます。
- -n
- これは証明書のニックネームを提供します。デフォルト値は、証明書の発行先名になります。
- -t
certutil形式で証明書の信頼フラグを指定します。デフォルト値は C です。信頼フラグを指定する形式に関する詳細は、ipa-cacert-manage(1) の man ページを参照してください。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。