7.5. 통합 IdM CA로 인증서 해지


7.5.1. 인증서 해지 이유

취소된 인증서가 유효하지만 인증에 사용할 수 없습니다. 이유 6: Certificate Hold 를 제외한 모든 취소는 영구적입니다.

기본 해지 이유는 0: 지정되지 않음입니다.

표 7.1. 취소 이유
ID이유설명

0

지정되지 않음

 

1

key Compromised

인증서를 발급한 키는 더 이상 신뢰되지 않습니다.

가능한 원인: 토큰 손실, 부적절하게 액세스한 파일.

2

CA Compromised

인증서를 발급한 CA는 더 이상 신뢰되지 않습니다.

3

ffiliation changed

가능한 원인은 다음과 같습니다.

* 한 사람이 퇴사하거나 다른 부서로 이동했습니다.

* 호스트 또는 서비스가 중단됩니다.

4

대체됨

최신 인증서가 현재 인증서를 교체했습니다.

5

운영 중단

호스트 또는 서비스가 해제되어 있습니다.

6

Certificate Hold

인증서가 일시적으로 취소됩니다. 나중에 인증서를 복원할 수 있습니다.

8

CRL에서 제거

인증서가 CRL(인증서 해지 목록)에 포함되어 있지 않습니다.

9

권한 삭제

사용자, 호스트 또는 서비스는 더 이상 인증서를 사용할 수 없습니다.

10

특성 기관 (AA) Compromise

AA 인증서는 더 이상 신뢰되지 않습니다.

7.5.2. IdM WebUI를 사용하여 통합 IdM CA에서 인증서 취소

인증서의 개인 키를 분실한 것을 알고 있는 경우, 악용을 방지하기 위해 인증서를 취소해야 합니다. IdM WebUI를 사용하여 IdM CA에서 발행한 인증서를 취소하려면 이 절차를 완료합니다.

절차

  1. 인증 > 인증서 > 인증서 를 클릭합니다.
  2. 인증서의 일련 번호를 클릭하여 인증서 정보 페이지를 엽니다.

    그림 7.2. 인증서 목록

    IdM 웹 UI의 "Certificates" 페이지에 인증서 테이블이 표시됩니다. 인증서는 일련 번호와 해당 주체로 구성됩니다. 표의 세 번째 인증서에 대해 일련 번호 "3"가 강조 표시됩니다.
  3. 인증서 정보 페이지에서 Actions Revoke Certificate.를 클릭합니다.
  4. 취소 이유를 선택하고 Revoke 를 클릭합니다. 자세한 내용은 인증서 해지 이유를 참조하십시오.

7.5.3. IdM CLI를 사용하여 통합 IdM CA에서 인증서 취소

인증서의 개인 키를 분실한 것을 알고 있는 경우, 악용을 방지하기 위해 인증서를 취소해야 합니다. IdM CLI를 사용하여 IdM CA에서 발행한 인증서를 취소하려면 이 절차를 완료합니다.

절차

  • ipa cert-revoke 명령을 사용하고 다음을 지정합니다.

    • 인증서 일련 번호
    • 해지 이유의 ID 번호를 참조하십시오. 자세한 내용은 인증서 해지 이유를 참조하십시오.

예를 들어, 일련 번호 1032 로 인증서를 취소하려면 1: Key Compromised 을 입력하십시오.

$ ipa cert-revoke 1032 --revocation-reason=1

새 인증서를 요청하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.