Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

6.5. Révoquer des certificats avec les AC IdM intégrées

download PDF

6.5.1. Raisons de la révocation du certificat

Un certificat révoqué est invalide et ne peut être utilisé pour l'authentification. Toutes les révocations sont permanentes, sauf pour la raison 6 : Certificate Hold.

Le motif de révocation par défaut est 0 : unspecified.

Tableau 6.1. Motifs de révocation
IDRaisonExplication

0

Non spécifié

 

1

Clé compromise

La clé qui a émis le certificat n'est plus fiable.

Causes possibles : perte du jeton, accès incorrect au fichier.

2

CA compromis

L'autorité de certification qui a émis le certificat n'est plus fiable.

3

Affiliation modifiée

Causes possibles :

* Une personne a quitté l'entreprise ou a été affectée à un autre service.

* Un hôte ou un service est en cours de retrait.

4

Remplacé

Un nouveau certificat a remplacé le certificat actuel.

5

Cessation d'activité

L'hôte ou le service est en cours de déclassement.

6

Maintien du certificat

Le certificat est temporairement révoqué. Vous pourrez restaurer le certificat ultérieurement.

8

Supprimer de la LCR

Le certificat n'est pas inclus dans la liste de révocation des certificats (CRL).

9

Retrait du privilège

L'utilisateur, l'hôte ou le service n'est plus autorisé à utiliser le certificat.

10

Compromis de l'autorité d'attribut (AA)

Le certificat AA n'est plus fiable.

6.5.2. Révoquer des certificats avec les AC IdM intégrées à l'aide de l'interface Web IdM

Si vous savez que vous avez perdu la clé privée de votre certificat, vous devez révoquer le certificat pour empêcher son utilisation abusive. Suivez cette procédure pour utiliser l'interface Web IdM afin de révoquer un certificat émis par l'autorité de certification IdM.

Procédure

  1. Cliquez sur Authentication > Certificates > Certificates.

  2. Cliquez sur le numéro de série du certificat pour ouvrir la page d'information sur le certificat.

    Figure 6.2. Liste des certificats

    A screenshot of the "Certificates" page of the IdM Web UI displaying a table of certificates. The certificates are organized by their Serial Numbers and their Subject. The Serial Number "3" is highlighted for the third certificate in the table.
  3. Dans la page d'information sur le certificat, cliquez sur Actions Révoquer le certificat.
  4. Sélectionnez le motif de révocation et cliquez sur Révoquer. Pour plus d'informations, reportez-vous à la section Motifs de révocation des certificats.

6.5.3. Révoquer des certificats avec les AC IdM intégrées à l'aide de la CLI IdM

Si vous savez que vous avez perdu la clé privée de votre certificat, vous devez révoquer le certificat pour empêcher son utilisation abusive. Suivez cette procédure pour utiliser la CLI IdM afin de révoquer un certificat émis par l'autorité de certification IdM.

Procédure

  • Utilisez la commande ipa cert-revoke et spécifiez :

Par exemple, pour révoquer le certificat portant le numéro de série 1032 pour la raison 1 : Key Compromised, entrez : 

ipa cert-revoke 1032 --revocation-reason=1

Pour plus de détails sur la demande d'un nouveau certificat, voir la documentation suivante :

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.