IdM での証明書の管理

Red Hat Enterprise Linux 8

証明書の発行、証明書ベースの認証の設定、および証明書の有効性の制御

Red Hat Customer Content Services

概要

管理者は X.509 証明書を使用してユーザー、ホスト、サービスを認証し、デジタル署名と暗号化を有効にします。Red Hat Identity Management (IdM) では、統合認証局 (CA) または外部の CA を使用して証明書を管理できます。
certmonger サービス、certutil ツール、または Ansible Playbook を使用して、証明書を要求および更新できます。IdM サーバーの Web サーバー証明書と LDAP サーバー証明書を置き換えるには、手動アクションを実行する必要があります。
管理者は、軽量のサブ CA を作成して、VPN ゲートウェイのユーザー証明書など、特定の目的の証明書を発行できます。管理者は、この VPN ゲートウェイが不要になったときにサブ CA の証明書を取り消すことで、このサービスのすべての証明書を無効にすることができます。