Jump To Close

Expand all Collapse all

Settings Close

• Language: 简体中文 한국어 日本語 English
• Format: Multi-page Single-page

Language and Page Formatting Options

• Language: 简体中文 한국어 日本語 English
• Format: Multi-page Single-page

第 6 章 在 IdM 中管理证书的有效性

在 Identity Management(IdM)中，您可以管理未来要颁发的现有证书和证书的有效性，但方法却有所不同。

6.1. 管理 IdM CA 发布的现有证书的有效性

在 IdM 中，可以使用以下方法查看证书的过期日期：

• 在 IdM WebUI 中查看到期日期。
• 在 CLI 中查看到期日期.

您可以使用以下方法管理 IdM CA 发布的现有证书的有效性：

• 使用原始证书签名请求(CSR)或私钥生成的新 CSR 来续订证书。您可以使用以下工具请求新证书：

  certmonger

  您可以使用 certmonger 请求服务证书。证书到期之前，证书将自动 续订证书，从而确保服务证书持续有效。详情请参阅 使用 certmonger 为服务获取 IdM 证书 。

  certutil

  您可以使用 certutil 更新用户、主机和服务证书。有关请求用户证书的详情，请参阅 请求新的用户证书并将其导出到客户端 ；

  openssl

  您可以使用 openssl 更新用户、主机和服务证书。

• 撤销证书。详情请查看：

  • 使用 IdM Web UI 通过集成的 IdM CA 撤销证书 ；
  • 使用 IdM CLI 通过集成的 IdM CA 撤销证书 ；

• 如果证书已被临时撤销，则还原证书。详情请查看：

  • 使用 IdM WebUI 恢复集成 IdM CA 的证书 ；
  • 使用 IdM CLI 恢复集成 IdM CA 的证书。