Red Hat Training
A Red Hat training course is available for RHEL 8
62.3. IdM CLI를 사용하여 IdM 사용자, 호스트 또는 서비스 계정에서 외부 CA에서 발급한 인증서 제거
IdM(Identity Management) 관리자는 IdM(Identity Management) CLI를 사용하여 IdM 사용자, 호스트 또는 서비스의 계정에서 외부 서명된 인증서를 제거할 수 있습니다.
사전 요구 사항
- 관리 사용자의 티켓 통합 티켓을 받을 수 있습니다.
절차
IdM 사용자에서 인증서를 제거하려면 다음을 입력합니다.
$ ipa user-remove-cert user --certificate=MIQTPrajQAwg...이 명령을 사용하려면 다음 정보를 지정해야 합니다.
- 사용자 이름
- Base64로 인코딩된 DER 인증서
참고
인증서 내용을 명령줄에 복사하고 붙여넣는 대신 인증서를 DER 형식으로 변환한 다음 이를 Base64로 다시 인코딩할 수 있습니다. 예를 들어 사용자 에서 user_cert.pem 인증서를 제거하려면 다음을 입력합니다.
$ ipa user-remove-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
옵션을 추가하지 않고 를 실행하여 ipa-remove-cert 명령을 대화식으로 실행할 수 있습니다.
IdM 호스트에서 인증서를 제거하려면 다음을 입력합니다.
-
ipa host-remove-cert
IdM 서비스에서 인증서를 제거하려면 다음을 입력합니다.
-
ipa service-remove-cert
