23.2. IdM 하위 명령 비활성화
IdM 하위 CA의 CA 인증서를 취소하여 해당 하위 CA에서 발급한 모든 인증서를 무효화한 후 더 이상 필요하지 않은 경우 IdM 하위 CA를 비활성화하는 것이 좋습니다. 나중에 하위 CA를 다시 활성화할 수 있습니다.
하위 CA를 비활성화하면 하위 CA에서 새 인증서를 발행할 수 없지만 하위 CA의 서명 키가 유지되므로 이전에 발급한 인증서에 대해 OCSP(Online Certificate Status Protocol) 응답이 생성됩니다.
사전 요구 사항
- IdM 관리자로 로그인되어 있습니다.
절차
ipa ca-disable명령을 입력하고 하위 CA 이름을 지정합니다.$ ipa ca-disable webserver-CA -------------------- Disabled CA "webserver-CA" --------------------
