Capítulo 42. Gerenciando a validade dos certificados na IdM
No Gerenciamento de Identidade (IdM), você pode gerenciar a validade tanto de certificados já existentes quanto de certificados que deseja emitir no futuro, mas os métodos são diferentes.
Gerenciando a validade de um certificado existente que foi emitido pela IdM CA
Na IdM, estão disponíveis os seguintes métodos de visualização da data de validade de um certificado:
Você pode administrar a validade de um certificado já existente que foi emitido pela IdM CA das seguintes maneiras:
Renovar um certificado solicitando um novo certificado utilizando o pedido original de assinatura de certificado (CSR) ou um novo CSR gerado a partir da chave privada. Você pode solicitar um novo certificado usando as seguintes utilidades:
- certmonger
-
Você pode usar
certmonger
para solicitar um certificado de serviço. Antes que o certificado expire,certmonger
renovará automaticamente o certificado, garantindo assim uma validade contínua do certificado de serviço. Para obter detalhes, consulte Obtenção de um certificado IdM para um serviço usando o certmonger; - certutil
-
Você pode usar
certutil
para renovar os certificados de usuário, host e serviço. Para detalhes sobre como solicitar um certificado de usuário, consulte Solicitação de um novo certificado de usuário e sua exportação para o cliente; - openssl
-
Você pode usar
openssl
para renovar os certificados de usuário, host e serviço.
Revogar um certificado. Para detalhes, veja:
Restaurar um certificado se este tiver sido revogado temporariamente. Para maiores detalhes, veja:
Gerenciando a validade de futuros certificados emitidos pela IdM CA
Para administrar a validade de futuros certificados emitidos pela IdM CA, modificar, importar ou criar um perfil de certificado. Para detalhes, consulte Criação e gerenciamento de perfis de certificados em Gerenciamento de Identidade.
42.1. Visualizando a data de expiração de um certificado
42.1.1. Visualizando a data de validade de um certificado na IdM WebUI
Você pode usar IdM WebUI para visualizar a data de validade de todos os certificados que foram emitidos pela IdM CA.
Pré-requisitos
- Certifique-se de que você obteve as credenciais do administrador.
Procedimento
-
No menu
Authentication
, clique emCertificates
>Certificates
. Clique no número de série do certificado para abrir a página de informações do certificado.
Figura 42.1. Lista de Certificados
-
Na página de informações sobre certificados, localizar as informações em
Expires On
.
42.1.2. Visualização da data de expiração de um certificado no CLI
Você pode usar a interface de linha de comando (CLI) para visualizar a data de validade de um certificado.
Procedimento
Use o utilitário
openssl
para abrir o arquivo em um formato legível por humanos:$ openssl x509 -noout -text -in ca.pem Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha256WithRSAEncryption Issuer: O = IDM.EXAMPLE.COM, CN = Certificate Authority Validity Not Before: Oct 30 19:39:14 2017 GMT Not After : Oct 30 19:39:14 2037 GMT