第 6 章 在 IdM 中管理证书的有效性
在 Identity Management(IdM)中,您可以管理未来要颁发的现有证书和证书的有效性,但方法却有所不同。
6.1. 管理 IdM CA 发布的现有证书的有效性
在 IdM 中,可以使用以下方法查看证书的过期日期:
您可以使用以下方法管理 IdM CA 发布的现有证书的有效性:
使用原始证书签名请求(CSR)或私钥生成的新 CSR 来续订证书。您可以使用以下工具请求新证书:
- certmonger
-
您可以使用
certmonger
请求服务证书。证书到期之前,证书将自动
续订证书,从而确保服务证书持续有效。详情请参阅 使用 certmonger 为服务获取 IdM 证书 。 - certutil
-
您可以使用
certutil
更新用户、主机和服务证书。有关请求用户证书的详情,请参阅 请求新的用户证书并将其导出到客户端 ; - openssl
-
您可以使用
openssl
更新用户、主机和服务证书。
撤销证书。详情请查看:
如果证书已被临时撤销,则还原证书。详情请查看: