6.5. 통합된 IdM CA를 사용하여 인증서 해지
6.5.1. 인증서 해지 이유
해지된 인증서는 유효하지 않으며 인증에 사용할 수 없습니다. 6을 제외한 모든 취소는 영구적입니다. 인증서 보유.
기본 해지 이유는 0: 지정되지 않은 것입니다.
| ID | 이유 | 설명 |
|---|---|---|
| 0 | 지정되지 않음 | |
| 1 | 키 완료 | 인증서를 발급한 키는 더 이상 신뢰할 수 없습니다. 가능한 원인: 토큰 손실, 부적절하게 액세스 가능한 파일. |
| 2 | ca Compromised | 인증서를 발급한 CA는 더 이상 신뢰되지 않습니다. |
| 3 | 영향을 받는 기능 변경 | 가능한 원인은 다음과 같습니다. * 한 사람이 퇴사했거나 다른 부서로 이동했습니다. * 호스트 또는 서비스가 폐지되고 있습니다. |
| 4 | superseded | 최신 인증서가 현재 인증서를 대체했습니다. |
| 5 | 작업 종료 | 호스트 또는 서비스가 해제되고 있습니다. |
| 6 | 인증서 보유 | 인증서가 일시적으로 취소되었습니다. 나중에 인증서를 복원할 수 있습니다. |
| 8 | CRL에서 제거 | 인증서 해지 목록(CRL)에 포함되어 있지 않습니다. |
| 9 | 권한 삭제 | 사용자, 호스트 또는 서비스가 더 이상 인증서를 사용할 수 없습니다. |
| 10 | Property Authority (AA) Compromise | AA 인증서는 더 이상 신뢰되지 않습니다. |
6.5.2. IdM WebUI를 사용하여 통합 IdM CA로 인증서 해지
인증서의 개인 키를 손실했음을 알고 있는 경우 인증서를 해지하여 악용을 방지해야 합니다. IdM WebUI를 사용하여 IdM CA에서 발급한 인증서를 취소하려면 이 절차를 완료합니다.
절차
-
인증>인증서>인증서를 클릭합니다. 인증서의 일련 번호를 클릭하여 인증서 정보 페이지를 엽니다.
그림 6.2. 인증서 목록
-
인증서 정보 페이지에서
을 클릭합니다. - 취소 이유를 선택하고 를 클릭합니다. 자세한 내용은 인증서 취소 이유를 참조하십시오.
6.5.3. IdM CLI를 사용하여 통합 IdM CA로 인증서 해지
인증서의 개인 키를 손실했음을 알고 있는 경우 인증서를 해지하여 악용을 방지해야 합니다. IdM CLI를 사용하여 IdM CA에서 발급한 인증서를 취소하려면 이 절차를 완료합니다.
절차
ipa cert-revoke명령을 사용하여 다음을 지정합니다.- 인증서 일련 번호
- 취소 사유의 ID 번호; 자세한 내용은 인증서 취소 사유 를 참조하십시오.
예를 들어 이유 1로 인해 일련 번호가 1032 인 인증서를 취소하려면 다음을 수행합니다. 키 완료 .를 입력합니다.
$ ipa cert-revoke 1032 --revocation-reason=1
새 인증서를 요청하는 방법에 대한 자세한 내용은 다음 설명서를 참조하십시오.
