Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

26.2.2. CA 証明書の更新

ipa-cacert-manage ユーティリティーを使用して、以下を手動で更新できます。
  • 自己署名 IdM CA 証明書
  • 外部署名の IdM CA 証明書
ipa-cacert-manage renew コマンドで更新された証明書は、古い証明書と同じキーペアとサブジェクト名を使用します。証明書を更新しても、以前のバージョンが削除されず、証明書のロールオーバーが有効になります。
詳細は、ipa-cacert-manage(1) の man ページを参照してください。

26.2.2.1. Self-Signed IdM CA 証明書の手動更新

  1. ipa-cacert-manage --renew コマンドを実行します。このコマンドでは、証明書へのパスを指定する必要はありません。
  2. 更新された証明書は LDAP 証明書ストアに、/etc/pki/pki-tomcat/alias NSS データベースに表示されます。
  3. すべてのサーバーとクライアントで ipa-certupdate ユーティリティーを実行し、LDAP から新しい証明書に関する情報で更新します。すべてのサーバーとクライアントで ipa-certupdate を実行する必要があります。
    重要
    証明書を手動でインストールした後は、常に ipa-certupdate を実行します。これがない場合、証明書は他のマシンに配布されません。
更新した証明書が正しくインストールされていることを確認するには、certutil ユーティリティーを使用して、データベース内の証明書を表示します。以下は例になります。
# certutil -L -d /etc/pki/pki-tomcat/alias