6.5.3. 使用 IdM CLI 吊销带有集成 IdM CA 的证书

如果您知道您已丢失证书的私钥，则您必须吊销证书以防止其被滥用。完成此流程，以使用 IdM CLI 吊销 IdM CA 发布的证书。

步骤

使用 ipa cert-revoke 命令，并指定：
- 证书序列号
- 吊销原因的 ID 号；有关详细信息，请参阅证书吊销原因

例如，因为原因 1 : 密钥泄露，要吊销序列号为 1032 的证书，请输入：

$ ipa cert-revoke 1032 --revocation-reason=1

有关请求新证书的详情，请查看以下文档：