26.3. CA 証明書の手動インストール
新規証明書を IdM にインストールするには、ipa-cacert-manage install コマンドを使用します。たとえば、このコマンドでは、有効期限の近くにある場合に、現在の証明書を変更できます。
- ipa-cacert-manage install コマンドを実行し、証明書が含まれるファイルへのパスを指定します。このコマンドは、PEM 形式の証明書ファイルを受け入れます。
[root@server ~]# ipa-cacert-manage install /etc/group/cert.pem
これで、証明書が LDAP 証明書ストアに表示されます。 - すべてのサーバーとクライアントで
ipa-certupdate
ユーティリティーを実行し、LDAP から新しい証明書に関する情報で更新します。すべてのサーバーとクライアントでipa-certupdate
を実行する必要があります。重要証明書を手動でインストールした後は、常にipa-certupdate
を実行します。これがない場合、証明書は他のマシンに配布されません。
ipa-cacert-manage install コマンドは、以下のオプションを使用できます。
- -n
- 証明書のニックネームを指定します。デフォルト値は証明書のサブジェクト名です。
- -t
certutil
形式で証明書の信頼フラグを指定します。デフォルト値は C,, です。信頼フラグを指定する形式の詳細は、ipa-cacert-manage(1) の man ページを参照してください。