5.6. 証明書プロファイルの変更
ipa certprofile-mod
コマンドを使用して、コマンドラインで証明書プロファイルを直接変更するには、次の手順に従います。
手順
変更する証明書プロファイルの証明書プロファイル ID を確認します。IdM に現在保存されている証明書プロファイルをすべて表示するには、次のコマンドを実行します。
# ipa certprofile-find ------------------ 4 profiles matched ------------------ Profile ID: caIPAserviceCert Profile description: Standard profile for network services Store issued certificates: TRUE Profile ID: IECUserRoles ... Profile ID: smime Profile description: S/MIME certificates Store issued certificates: TRUE -------------------------- Number of entries returned --------------------------
証明書プロファイルの説明を変更します。たとえば、既存のプロファイルを使用して S/MIME 証明書のカスタム証明書プロファイルを作成した場合は、説明を新しい使用方法に合わせて変更します。
# ipa certprofile-mod smime --desc "New certificate profile description" ------------------------------------ Modified Certificate Profile "smime" ------------------------------------ Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE
テキストエディターでカスタマー証明書プロファイルファイルを開き、要件に合わせてを変更します。
# vi smime.cfg
証明書プロファイルの設定ファイルで指定できるオプションの詳細は、証明書プロファイル設定パラメーター を参照してください。
既存の証明書プロファイルの設定ファイルを更新します。
# ipa certprofile-mod _profile_ID_ --file=smime.cfg
検証
証明書プロファイルが更新されたことを確認します。
$ ipa certprofile-show smime Profile ID: smime Profile description: New certificate profile description Store issued certificates: TRUE
関連情報
-
ipa(a)
の man ページを参照してください。 -
ipa help certprofile-mod
を参照してください。