24.2. 外部 CA が発行する証明書の管理
24.2.1. コマンドライン: 外部 CA が発行する証明書の追加および削除
ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
- ipa user-add-cert
- ipa host-add-cert
- ipa service-add-cert
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
- ipa user-remove-cert
- ipa host-remove-cert
- ipa service-remove-cert
外部 CA が発行する証明書は、IdM から削除しても取り消されません。これは、証明書が IdM CA データベースに存在しないためです。これらの証明書は、外部 CA 側からのみ手動で取り消すことができます。
コマンドには、以下の情報を指定する必要があります。
- ユーザー、ホスト、またはサービスの名前
- base64 でエンコードされた DER 証明書
コマンドを対話的に実行するには、オプションを追加せずに実行します。
コマンドを使用して必要な情報を直接指定するには、コマンドライン引数およびオプションを使用します。
$ ipa user-add-cert user --certificate=MIQTPrajQAwg...
注記
証明書の内容をコマンドラインにコピーして貼り付ける代わりに、証明書を DER 形式に変換し、これを base64 に再プロビジョニングできます。たとえば、
user_cert.pem証明書をユーザーに追加するには、次のコマンドを実行します。
$ ipa user-add-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
24.2.2. Web UI: 外部 CA が発行する証明書の追加および削除
ユーザー、ホスト、またはサービスに証明書を追加するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
- ユーザー、ホスト、またはサービス名をクリックして、設定ページを開きます。
- Certificates エントリーの横にある をクリックします。
図24.4 ユーザーアカウントへの証明書の追加
- Base64 または PEM でエンコードされた形式で証明書をテキストフィールドに貼り付け、 をクリックします。
- をクリックして変更を保存します。
ユーザー、ホスト、またはサービスから証明書を削除するには、以下を実行します。
- Identity タブを開き、Users、Hosts、または Services サブタブを選択します。
- ユーザー、ホスト、またはサービス名をクリックして、設定ページを開きます。
- 削除する証明書の横にある をクリックし、 を選択します。
- をクリックして変更を保存します。
