Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.3. CA 証明書の手動インストール

新しい証明書を IdM にインストールするには、ipa-cacert-manage install コマンドを使用します。たとえば、このコマンドを使用すると、有効期限が近い場合に現在の証明書を変更できます。
  1. ipa-cacert-manage install コマンドを実行して、対象の証明書を含むファイルへのパスを指定します。このコマンドは、PEM 形式の証明書ファイルを受け入れます。
    [root@server ~]# ipa-cacert-manage install /etc/group/cert.pem
    これで、証明書が LDAP 証明書ストアに存在します。
  2. すべてのサーバーおよびクライアントで ipa-certupdate ユーティリティーを実行して、LDAP の新しい証明書に関する情報で更新します。すべてのサーバーおよびクライアントで ipa-certupdate を個別に実行する必要があります。
    重要
    証明書を手動でインストールしたら、常に ipa-certupdate を実行します。これがない場合は、証明書は他のマシンに配布されません。
ipa-cacert-manage install コマンドでは、以下のオプションを使用できます。
-n
これは証明書のニックネームを提供します。デフォルト値は、証明書の発行先名になります。
-t
certutil 形式で証明書の信頼フラグを指定します。デフォルト値は C です。信頼フラグを指定する形式に関する詳細は、ipa-cacert-manage(1) の man ページを参照してください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。