21.2. Désactivation d'un sous-CA IdM
Après avoir révoqué le certificat CA d'une sous-CA IdM pour invalider tous les certificats émis par cette sous-CA, envisagez de désactiver la sous-CA IdM si vous n'en avez plus besoin. Vous pourrez réactiver le sous-CA ultérieurement.
La désactivation du sous-CA empêche le sous-CA de délivrer de nouveaux certificats, mais permet de produire des réponses OCSP (Online Certificate Status Protocol) pour les certificats précédemment délivrés, car les clés de signature du sous-CA sont conservées.
Conditions préalables
- Vous êtes connecté en tant qu'administrateur IdM.
Procédure
Entrez la commande
ipa ca-disableet spécifiez le nom du sous-CA :$ ipa ca-disable webserver-CA -------------------- Disabled CA "webserver-CA" --------------------
