42.2.3. Revogação de certificados com o IdM CAs integrado usando o IdM CLI
Se você sabe que perdeu a chave privada para seu certificado, você deve revogar o certificado para evitar seu abuso. Complete este procedimento para usar o IdM CLI para revogar um certificado emitido pelo IdM CA.
Procedimento
Use o comando
ipa cert-revoke
, e especifique:- o número de série do certificado
- o número de identificação para o motivo da revogação; veja Seção 42.2.1, “Motivos de revogação de certificados” para detalhes
Por exemplo, para revogar o certificado com o número de série 1032
por causa do motivo 1: Key Compromised
, entre:
$ ipa cert-revoke 1032 --revocation-reason=1
Para obter detalhes sobre como solicitar um novo certificado, consulte a seguinte documentação: