21.2. IdM 하위 서비스 비활성화
IdM 하위 CA의 CA 인증서를 취소하여 해당 하위 CA에서 발급한 모든 인증서를 무효화한 후 더 이상 필요하지 않은 경우 IdM 하위 CA를 비활성화하는 것이 좋습니다. 나중에 하위 서비스를 다시 활성화할 수 있습니다.
서브-CA를 비활성화하면 하위 CA가 새 인증서를 발행하지 못하지만, 하위 CA의 서명 키가 유지되므로 이전에 발행한 인증서에 대해 OCSP(Online Certificate Status Protocol) 응답을 생성할 수 있습니다.
사전 요구 사항
- IdM 관리자로 로그인되어 있습니다.
절차
ipa ca-disable
명령을 입력하고 하위 서비스의 이름을 지정합니다.$ ipa ca-disable webserver-CA -------------------- Disabled CA "webserver-CA" --------------------