6.5. 統合 IdM CA を使用した証明書の失効
6.5.1. 証明書失効の理由
失効した証明書は無効であり、認証に使用できません。理由 6 の 証明書の保留
を除き、すべての失効は永続的です。
デフォルトの失効理由は 0 (未指定
) です。
ID | 理由 | 説明 |
---|---|---|
0 | 指定なし | |
1 | 鍵が侵害された | 証明書を発行した鍵が信頼されなくなった。 考えられる原因 - トークンの消失、ファイルへの不適切なアクセス。 |
2 | CA が侵害された | 証明書を発行した CA は信頼されなくなった。 |
3 | 所属が変更した | 考えられる原因: * 退職したか、別の部門に移動した。 * ホストまたはサービスが廃止された。 |
4 | 置き換え | 現在の証明書から新しい証明書に置き換えられた。 |
5 | 運用停止 | ホストまたはサービスの使用を停止している。 |
6 | 証明書が保留になっている | 証明書は一時的に取り消されている。証明書は後で復元できます。 |
8 | CRL から削除された | 証明書は、証明書失効リスト (CRL) に含まれていない。 |
9 | 特権が撤回された | ユーザー、ホスト、またはサービスは、証明書の使用を許可されなくなった。 |
10 | 侵害された属性機関 (Attribute Authority) | 属性機関証明書は信頼されなくなった。 |
6.5.2. IdM WebUI を使用して統合 IdM CA で証明書の失効
証明書の秘密鍵を紛失した場合は、証明書を無効にして不正使用を防ぐ必要があります。IdM CA が発行した証明書を IdM WebUI を使用して取り消すには、この手順を完了します。
手順
-
Authentication
>Certificates
>Certificates
をクリックします。 証明書のシリアル番号をクリックして、証明書情報ページを開きます。
図6.2 証明書のリスト
-
証明書情報ページで、
をクリックします。 - 取り消しの理由を選択し、証明書失効の理由 を参照してください。 をクリックします。詳細は
6.5.3. IdM CLI を使用した統合 IdM CA での証明書の失効
証明書の秘密鍵を紛失した場合は、証明書を無効にして不正使用を防ぐ必要があります。IdM CLI で、IdM CA が発行した証明書を取り消すには、以下の手順を行います。
手順
ipa cert-revoke
コマンドを使用して、次を指定します。- 証明書のシリアル番号
- 失効理由の ID 番号。詳細は 証明書失効の理由 を参照してください。
たとえば、理由 1 (侵害された鍵
) のためにシリアル番号 1032
の証明書を失効させるには、次のコマンドを実行します。
$ ipa cert-revoke 1032 --revocation-reason=1
新しい証明書の要求の詳細は、次のドキュメントを参照してください。