7.5. 吊销带有集成 IdM CA 的证书


7.5.1. 证书吊销原因

已吊销的证书是无效的,不能用于身份验证。所有取消都是永久的,除了原因 6:证书冻结

默认的吊销原因为 0:未指定

Expand
表 7.1. 吊销原因
ID原因解释

0

未指定

 

1

密钥泄露

签发证书的密钥不再被信任。

可能的原因是:丢失令牌,非正常访问文件。

2

CA 泄露

签发证书的 CA 不再被信任。

3

隶属关系更改了

可能的原因:

* 本人已离开公司或转到另一个部门。

* 主机或服务将被停用。

4

被取代

较新的证书替换了当前的证书。

5

停止操作

主机或服务将被停用。

6

证书冻结

证书被临时吊销。您可稍后恢复证书。

8

从 CRL 中删除

证书不再包含在证书吊销列表(CRL)中。

9

特权收回

用户、主机或服务不再被允许使用证书。

10

属性授权(AA)泄露

AA 证书不再被信任。

如果您知道您已丢失证书的私钥,则您必须吊销证书以防止其被滥用。完成此流程,以使用 IdM WebUI 吊销 IdM CA 发布的证书。

步骤

  1. 点击 Authentication > Certificates > Certificates
  2. 单击证书的序列号,来打开证书信息页面。

    图 7.2. 证书列表

  3. 在证书信息页面中,单击 Actions Revoke Certificate
  4. 选择吊销的原因,然后单击 Revoke。详情请参阅 证书吊销原因

7.5.3. 使用 IdM CLI 吊销带有集成 IdM CA 的证书

如果您知道您已丢失证书的私钥,则您必须吊销证书以防止其被滥用。完成此流程,以使用 IdM CLI 吊销 IdM CA 发布的证书。

步骤

  • 使用 ipa cert-revoke 命令,并指定:

    • 证书序列号
    • 吊销原因的 ID 号;有关详细信息,请参阅 证书吊销原因

例如,因为原因 1 : 密钥泄露,要吊销序列号为 1032 的证书,请输入:

$ ipa cert-revoke 1032 --revocation-reason=1
Copy to Clipboard Toggle word wrap

有关请求新证书的详情,请查看以下文档:

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat