26.3. CA 証明書の手動インストール

新規の証明書を IdM にインストールするには、ipa-cacert-manage install コマンドを使用します。たとえば、このコマンドでは、有効期限に近づくと現在の証明書を変更できるようになります。
  1. ipa-cacert-manage install コマンドを実行して、証明書を含んでいるファイルへのパスを指定します。このコマンドは PEM 形式の証明書ファイルを受け付けます。
    [root@server ~]# ipa-cacert-manage install /etc/group/cert.pem
    これで証明書が LDAP 証明書ストアに置かれました。
  2. 全サーバーおよびクライアントで ipa-certupdate ユーティリティーを実行して、LDAP からの新規証明書に関する情報でクライアントを更新します。全サーバーおよびクライアントで個別に ipa-certupdate を実行する必要があります。

    重要

    証明書を手動でインストールした後に ipa-certupdate を必ず実行します。実行しない場合には、証明書が他のマシンに配信されません。
ipa-cacert-manage install コマンドは、以下のオプションを取ります。
-n
これは証明書のニックネームを提供します。デフォルト値は、証明書のサブジェクト名になります。
-t
これは、certutil 形式で証明書の信頼フラグを指定します。デフォルト値は、C,, です。信頼フラグを指定する形式についての情報は、ipa-cacert-manage(1) man ページを参照してください。