第7章 IdM での証明書の有効性の管理

Identity Management (IdM) では、既存の証明書と将来発行する証明書の両方の有効性を管理できますが、その方法は異なります。

7.1. IdM CA が発行した既存の証明書の効力の管理

IdM では、証明書の有効期限を表示する次の方法を使用できます。

IdM CA により発行した既存の証明書の効力を次の方法で管理できます。

元の証明書署名要求 (CSR) または秘密鍵から生成された新しい CSR を使用して新しい証明書を要求することにより、証明書を更新します。次のユーティリティーを使用して、新しい証明書を要求できます。
certmonger
certmonger を使用して、サービス証明書を要求できます。証明書の有効期限が切れる前に、certmonger は証明書を自動的に更新するため、サービス証明書の継続的な効力が保証されます。詳細は、certmonger でサービスの IdM 証明書の取得を参照してください。
certutil
certutil を使用して、ユーザー、ホスト、およびサービスの証明書を更新できます。ユーザー証明書を要求する方法は、新しいユーザー証明書を要求し、クライアントにエクスポートを参照してください。
openssl
openssl を使用して、ユーザー、ホスト、およびサービスの証明書を更新できます。
証明書を取り消します。詳細は、次を参照してください。
- IdM WebUI で統合 IdM CA での証明書の失効
- IdM CLI で統合 IdM CA での証明書の失効
証明書が一時的に取り消された場合は、証明書を復元します。詳細は、次を参照してください。
- IdM WebUI で統合 IdM CA で証明書の復元
- IdM CLI で統合 IdM CA で証明書の復元