Red Hat Training

A Red Hat training course is available for RHEL 8

第 50 章 在 IdM 中管理证书的有效性

在 Identity Management(IdM)中,您可以管理未来要颁发的现有证书和证书的有效性,但方法却有所不同。

管理 IdM CA 发布的现有证书的有效性

在 IdM 中,可以使用以下方法查看证书的过期日期:

您可以使用以下方法管理 IdM CA 发布的现有证书的有效性:

管理 IdM CA 发布的证书的有效性

要管理 IdM CA 发布的证书、修改、导入或创建证书配置集的有效性。详情请参阅在身份管理中创建和管理证书配置集

50.1. 查看证书的到期日期

50.1.1. 在 IdM WebUI 中查看证书的过期日期

您可以使用 IdM WebUI 查看 IdM CA 发布的所有证书的到期日期。

先决条件

  • 确保您已获取管理员的凭据。

流程

  1. Authentication 菜单中点击 Certificates > Certificates
  2. 单击证书的序列号,以打开证书信息页面。

    图 50.1. 证书列表

    IdM Web UI 的"证书"页面截图,其中显示了证书表。证书按其串行号及其主题组织。表中的第三证书将突出显示 Serial Number "3"。
  3. 在证书信息页面中,找到 Expires On 信息。

50.1.2. 在 CLI 中查看证书的到期日期

您可以使用命令行界面(CLI)查看证书的到期日期。

流程

  • 使用 openssl 实用程序以人类可读格式打开文件:

    $ openssl x509 -noout -text -in ca.pem
    Certificate:
        Data:
            Version: 3 (0x2)
            Serial Number: 1 (0x1)
            Signature Algorithm: sha256WithRSAEncryption
            Issuer: O = IDM.EXAMPLE.COM, CN = Certificate Authority
            Validity
                Not Before: Oct 30 19:39:14 2017 GMT
                Not After : Oct 30 19:39:14 2037 GMT