Chapitre 6. Gestion de la validité des certificats dans IdM
Dans le cadre de la gestion des identités (IdM), vous pouvez gérer la validité des certificats existants et des certificats que vous souhaitez émettre à l'avenir, mais les méthodes sont différentes.
6.1. Gestion de la validité d'un certificat existant qui a été délivré par l'AC IdM
Dans IdM, les méthodes suivantes permettent d'afficher la date d'expiration d'un certificat :
Vous pouvez gérer la validité d'un certificat existant qui a été délivré par l'autorité de certification IdM de la manière suivante :
Renouveler un certificat en demandant un nouveau certificat à l'aide de la demande de signature de certificat (CSR) d'origine ou d'une nouvelle CSR générée à partir de la clé privée. Vous pouvez demander un nouveau certificat à l'aide des utilitaires suivants :
- marchand de cerises
-
Vous pouvez utiliser
certmongerpour demander un certificat de service. Avant l'expiration du certificat,certmongerrenouvellera automatiquement le certificat, garantissant ainsi la validité continue du certificat de service. Pour plus de détails, voir Obtention d'un certificat IdM pour un service à l'aide de certmonger; - certutil
-
Vous pouvez utiliser
certutilpour renouveler les certificats d'utilisateur, d'hôte et de service. Pour plus d'informations sur la demande d'un certificat d'utilisateur, voir Demande d'un nouveau certificat d'utilisateur et exportation vers le client; - openssl
-
Vous pouvez utiliser
opensslpour renouveler les certificats d'utilisateur, d'hôte et de service.
Révoquer un certificat. Pour plus de détails, voir :
Rétablir un certificat s'il a été temporairement révoqué. Pour plus de détails, voir :
