7.5. 통합 IdM CA를 사용하여 인증서 취소

취소된 인증서는 유효하지 않으며 인증에 사용할 수 없습니다. 6 이유를 제외하고 모든 취소는 영구적입니다: 인증서 보유

기본 취소 이유는 지정되지 않은 0입니다.

Expand

표 7.1. 취소 이유
ID	이유	설명
0	지정되지 않음
1	키 적용	인증서를 발급한 키는 더 이상 신뢰할 수 없습니다. 가능한 원인: 토큰 손실, 잘못된 액세스 파일.
2	CA Compromized	인증서를 발급한 CA는 더 이상 신뢰할 수 없습니다.
3	제휴가 변경됨	가능한 원인: * 한 사람이 회사를 떠나거나 다른 부서로 이동했습니다. * 호스트 또는 서비스가 중단되고 있습니다.
4	대체됨	최신 인증서가 현재 인증서를 교체했습니다.
5	작업 중단	호스트 또는 서비스가 해제되고 있습니다.
6	인증서 홀드	인증서가 일시적으로 취소됩니다. 나중에 인증서를 복원할 수 있습니다.
8	CRL에서 제거	인증서가 CRL(인증서 취소 목록)에 포함되지 않습니다.
9	권한이 만료됨	사용자, 호스트 또는 서비스는 더 이상 인증서를 사용할 수 없습니다.
10	특성 기관 (AA) Compromise	AA 인증서는 더 이상 신뢰할 수 없습니다.

인증서의 개인 키가 손실된 경우 악용을 방지하기 위해 인증서를 취소해야 합니다. IdM WebUI를 사용하여 IdM CA에서 발급한 인증서를 취소하려면 다음 절차를 완료합니다.

프로세스

인증서의 개인 키가 손실된 경우 악용을 방지하기 위해 인증서를 취소해야 합니다. IdM CLI를 사용하여 IdM CA에서 발급한 인증서를 취소하려면 다음 절차를 완료합니다.

프로세스

ipa cert-revoke 명령을 사용하여 다음을 지정합니다.
- 인증서 일련 번호
- 취소 이유의 ID 번호입니다. 자세한 내용은 인증서 해지 이유를 참조하십시오.

예를 들어 이유 1: 키 Compromized 이므로 일련 번호 1032 로 인증서를 취소하려면 다음을 입력합니다.

ipa cert-revoke 1032 --revocation-reason=1

$ ipa cert-revoke 1032 --revocation-reason=1

Copy to Clipboard

Toggle word wrap

새 인증서를 요청하는 방법에 대한 자세한 내용은 다음 설명서를 참조하십시오.