63.3. IdM CLI を使用した IdM ユーザー、ホスト、またはサービスアカウントからの外部 CA 発行の証明書削除
Identity Management (IdM) 管理者は、Identity Management (IdM) CLI を使用して、外部署名証明書を IdM ユーザー、ホスト、またはサービスのアカウントから削除できます。
前提条件
- 管理ユーザーの Ticket-Granting Ticket (TGT) を取得している。
手順
IdM ユーザーから証明書を削除するには、次のコマンドを実行します。
$ ipa user-remove-cert user --certificate=MIQTPrajQAwg...このコマンドでは、以下の情報を指定する必要があります。
- ユーザーの名前。
- base64 でエンコードされた DER 証明書
注記
証明書の内容をコマンドラインにコピーして貼り付ける代わりに、証明書を DER 形式に変換し、これを base64 に再プロビジョニングできます。たとえば、user_cert.pem 証明書を user から削除するには、次のように入力します。
$ ipa user-remove-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
ipa user-remove-cert コマンドは、オプションを追加せずに対話的に実行できます。
IdM ホストから証明書を削除するには、次のコマンドを実行します。
-
ipa host-remove-cert
IdM サービスから証明書を削除するには、次のコマンドを実行します。
-
ipa service-remove-cert
