6.5. 使用集成的 IdM CA 撤销证书


6.5.1. 证书撤销原因

已撤销的证书无效,无法用于身份验证。所有取消均为永久性,但原因为 6: 证书持有者

默认撤销原因为 0: 未指定

Expand
表 6.1. 撤销原因
ID原因解释

0

Unspecified

 

1

主要已编译

签发证书的密钥不再被信任。

可能的原因是:丢失令牌,访问不当文件.

2

CA Compromized

签发证书的 CA 不再被信任。

3

联盟更改

可能的原因:

* 个人已离开公司或转到另一个部门。

* 主机或服务将被停用。

4

被替换

较新的证书替换了当前的证书。

5

运营部

主机或服务将被停用。

6

证书冻结

证书会被临时撤销。您可稍后恢复证书。

8

从 CRL 中删除

证书不包括在证书撤销列表(CRL)中。

9

权限 Withdrawn

用户、主机或服务不再被允许使用该证书。

10

属性授权(AA)Compromise

AA 证书不再被信任。

如果您知道自己丢失了证书的私钥,则必须撤销证书以防止滥用证书。完成此流程,以使用 IdM WebUI 撤销 IdM CA 发布的证书。

流程

  1. 点击 Authentication > Certificates > Certificates
  2. 单击证书的序列号,以打开证书信息页面。

    图 6.2. 证书列表

  3. 在证书信息页面中,单击 Actions Revoke Certificate
  4. 选择撤销的原因,然后单击 Revoke。详情请参阅 证书撤销原因

6.5.3. 使用 IdM CLI 通过集成的 IdM CA 撤销证书

如果您知道自己丢失了证书的私钥,则必须撤销证书以防止滥用证书。完成此流程,以使用 IdM CLI 撤销 IdM CA 发布的证书。

流程

  • 使用 ipa cert-revoke 命令,并指定:

例如,要撤销序列号为 1032 的证书,原因为 1: Key Compromized,请输入:

$ ipa cert-revoke 1032 --revocation-reason=1
Copy to Clipboard Toggle word wrap

有关请求新证书的详情,请查看以下文档:

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat