6.5. 使用集成的 IdM CA 撤销证书

已撤销的证书无效，无法用于身份验证。所有取消均为永久性，但原因为 6： 证书持有者。

默认撤销原因为 0： 未指定。

Expand

表 6.1. 撤销原因
ID	原因	解释
0	Unspecified
1	主要已编译	签发证书的密钥不再被信任。可能的原因是：丢失令牌，访问不当文件.
2	CA Compromized	签发证书的 CA 不再被信任。
3	联盟更改	可能的原因： * 个人已离开公司或转到另一个部门。 * 主机或服务将被停用。
4	被替换	较新的证书替换了当前的证书。
5	运营部	主机或服务将被停用。
6	证书冻结	证书会被临时撤销。您可稍后恢复证书。
8	从 CRL 中删除	证书不包括在证书撤销列表(CRL)中。
9	权限 Withdrawn	用户、主机或服务不再被允许使用该证书。
10	属性授权(AA)Compromise	AA 证书不再被信任。

如果您知道自己丢失了证书的私钥，则必须撤销证书以防止滥用证书。完成此流程，以使用 IdM WebUI 撤销 IdM CA 发布的证书。

流程

如果您知道自己丢失了证书的私钥，则必须撤销证书以防止滥用证书。完成此流程，以使用 IdM CLI 撤销 IdM CA 发布的证书。

流程

例如，要撤销序列号为 1032 的证书，原因为 1: Key Compromized，请输入：

ipa cert-revoke 1032 --revocation-reason=1

$ ipa cert-revoke 1032 --revocation-reason=1

Copy to Clipboard

Toggle word wrap

有关请求新证书的详情，请查看以下文档：