7.5. 吊销带有集成 IdM CA 的证书
7.5.1. 证书吊销原因
已吊销的证书是无效的,不能用于身份验证。所有取消都是永久的,除了原因 6:证书冻结。
默认的吊销原因为 0:未指定。
表 7.1. 吊销原因
| ID | 原因 | 解释 |
|---|---|---|
| 0 | 未指定 | |
| 1 | 密钥泄露 | 签发证书的密钥不再被信任。 可能的原因是:丢失令牌,非正常访问文件。 |
| 2 | CA 泄露 | 签发证书的 CA 不再被信任。 |
| 3 | 隶属关系更改了 | 可能的原因: * 本人已离开公司或转到另一个部门。 * 主机或服务将被停用。 |
| 4 | 被取代 | 较新的证书替换了当前的证书。 |
| 5 | 停止操作 | 主机或服务将被停用。 |
| 6 | 证书冻结 | 证书被临时吊销。您可稍后恢复证书。 |
| 8 | 从 CRL 中删除 | 证书不再包含在证书吊销列表(CRL)中。 |
| 9 | 特权收回 | 用户、主机或服务不再被允许使用证书。 |
| 10 | 属性授权(AA)泄露 | AA 证书不再被信任。 |
7.5.2. 使用 IdM Web UI 吊销带有集成 IdM CA 的证书
如果您知道您已丢失证书的私钥,则您必须吊销证书以防止其被滥用。完成此流程,以使用 IdM WebUI 吊销 IdM CA 发布的证书。
步骤
-
点击
Authentication>Certificates>Certificates。 单击证书的序列号,来打开证书信息页面。
图 7.2. 证书列表
- 在证书信息页面中,单击 → 。
- 选择吊销的原因,然后单击 。详情请参阅 证书吊销原因。
7.5.3. 使用 IdM CLI 吊销带有集成 IdM CA 的证书
如果您知道您已丢失证书的私钥,则您必须吊销证书以防止其被滥用。完成此流程,以使用 IdM CLI 吊销 IdM CA 发布的证书。
步骤
使用
ipa cert-revoke命令,并指定:- 证书序列号
- 吊销原因的 ID 号;有关详细信息,请参阅 证书吊销原因
例如,因为原因 1 : 密钥泄露,要吊销序列号为 1032 的证书,请输入:
$ ipa cert-revoke 1032 --revocation-reason=1
有关请求新证书的详情,请查看以下文档: