7.5. 吊销带有集成 IdM CA 的证书

已吊销的证书是无效的，不能用于身份验证。所有取消都是永久的，除了原因 6：证书冻结。

默认的吊销原因为 0：未指定。

Expand

表 7.1. 吊销原因
ID	原因	解释
0	未指定
1	密钥泄露	签发证书的密钥不再被信任。可能的原因是：丢失令牌，非正常访问文件。
2	CA 泄露	签发证书的 CA 不再被信任。
3	隶属关系更改了	可能的原因： * 本人已离开公司或转到另一个部门。 * 主机或服务将被停用。
4	被取代	较新的证书替换了当前的证书。
5	停止操作	主机或服务将被停用。
6	证书冻结	证书被临时吊销。您可稍后恢复证书。
8	从 CRL 中删除	证书不再包含在证书吊销列表(CRL)中。
9	特权收回	用户、主机或服务不再被允许使用证书。
10	属性授权(AA)泄露	AA 证书不再被信任。

如果您知道您已丢失证书的私钥，则您必须吊销证书以防止其被滥用。完成此流程，以使用 IdM WebUI 吊销 IdM CA 发布的证书。

步骤

如果您知道您已丢失证书的私钥，则您必须吊销证书以防止其被滥用。完成此流程，以使用 IdM CLI 吊销 IdM CA 发布的证书。

步骤

例如，因为原因 1 : 密钥泄露，要吊销序列号为 1032 的证书，请输入：

ipa cert-revoke 1032 --revocation-reason=1

$ ipa cert-revoke 1032 --revocation-reason=1

Copy to Clipboard

Toggle word wrap

有关请求新证书的详情，请查看以下文档：