3.3. Suppression d'un certificat émis par une autorité de certification externe à partir d'un compte d'utilisateur, d'hôte ou de service IdM à l'aide de la CLI IdM
En tant qu'administrateur de la gestion des identités (IdM), vous pouvez supprimer un certificat signé en externe du compte d'un utilisateur, d'un hôte ou d'un service IdM à l'aide de la CLI de la gestion des identités (IdM).
Conditions préalables
- Vous avez obtenu le ticket d'attribution de ticket d'un utilisateur administratif.
Procédure
Pour supprimer un certificat d'un utilisateur IdM, entrez :
$ ipa user-remove-cert user --certificate=MIQTPrajQAwg...
La commande vous demande de spécifier les informations suivantes :
- Le nom de l'utilisateur
- Le certificat DER encodé en Base64
Au lieu de copier et de coller le contenu du certificat dans la ligne de commande, vous pouvez convertir le certificat au format DER, puis le réencoder en Base64. Par exemple, pour supprimer le certificat user_cert.pem
de user
, entrez :
$ ipa user-remove-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
Vous pouvez lancer la commande ipa user-remove-cert
de manière interactive en l'exécutant sans ajouter d'options.
Pour supprimer un certificat d'un hôte IdM, entrez :
-
ipa host-remove-cert
Pour supprimer un certificat d'un service IdM, entrez :
-
ipa service-remove-cert