Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.3. CA 証明書の手動インストール

新規証明書を IdM にインストールするには、ipa-cacert-manage install コマンドを使用します。たとえば、このコマンドでは、有効期限の近くにある場合に、現在の証明書を変更できます。
  1. ipa-cacert-manage install コマンドを実行し、証明書が含まれるファイルへのパスを指定します。このコマンドは、PEM 形式の証明書ファイルを受け入れます。
    [root@server ~]# ipa-cacert-manage install /etc/group/cert.pem
    これで、証明書が LDAP 証明書ストアに表示されます。
  2. すべてのサーバーとクライアントで ipa-certupdate ユーティリティーを実行し、LDAP から新しい証明書に関する情報で更新します。すべてのサーバーとクライアントで ipa-certupdate を実行する必要があります。
    重要
    証明書を手動でインストールした後は、常に ipa-certupdate を実行します。これがない場合、証明書は他のマシンに配布されません。
ipa-cacert-manage install コマンドは、以下のオプションを使用できます。
-n
証明書のニックネームを指定します。デフォルト値は証明書のサブジェクト名です。
-t
certutil 形式で証明書の信頼フラグを指定します。デフォルト値は C,, です。信頼フラグを指定する形式の詳細は、ipa-cacert-manage(1) の man ページを参照してください。