23.2. IdM サブ CA の無効化
IdM サブ CA の CA 証明書を無効にして、そのサブ CA によって発行されたすべての証明書を無効にした後、IdM サブ CA が必要なくなった場合は、IdM サブ CA を無効にすることを検討してください。サブ CA は後で再度有効にできます。
サブ CA を無効にするとサブ CA が新しい証明書を発行できなくなりますが、サブ CA の署名キーが保持されるため、以前に発行した証明書に、オンライン証明書ステータスプロトコル (OCSP) の応答を生成することができます。
前提条件
- IdM 管理者としてログインしている。
手順
ipa ca-disable
コマンドを入力し、サブ CA の名前を指定します。$ ipa ca-disable webserver-CA -------------------- Disabled CA "webserver-CA" --------------------