51.2. Desabilitando um sub-CA IdM
Após revogar o certificado CA de uma sub-CA IdM a fim de invalidar todos os certificados emitidos por essa sub-CA, considere desativar a sub-CA IdM se você não precisar mais dela. Você pode reativar a sub-CA em um momento posterior.
A desativação do sub-CA impede que o sub-CA emita novos certificados, mas permite que sejam produzidas respostas do Protocolo de Status de Certificado Online (OCSP) para certificados emitidos anteriormente, porque as chaves de assinatura do sub-CA são retidas.
Pré-requisitos
- Você está logado como administrador da IdM.
Procedimento
Digite o comando
ipa ca-disable
e especifique o nome do sub-CA:$ ipa ca-disable webserver-CA -------------------- Disabled CA "webserver-CA" --------------------