4.3. 使用 IdM CLI 从 IdM 用户、主机或服务帐户中删除外部 CA 发布的证书
作为身份管理(IdM)管理员,您可以使用身份管理(IdM)CLI 从 IdM 用户的帐户、主机或服务中删除外部签名的证书。
先决条件
- 您已获得管理员用户的票据授予票据。
流程
要从 IdM 用户中删除证书,请输入:
ipa user-remove-cert user --certificate=MIQTPrajQAwg...
$ ipa user-remove-cert user --certificate=MIQTPrajQAwg...
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 或者,您可以在不添加任何选项的情况下以交互方式运行
ipa user-remove-cert
命令。指定以下信息:
- 用户名
- Base64 编码的 DER 证书
注意不是将证书内容复制并粘贴到命令行,您可以将证书转换为 DER 格式,然后将其重新编码为 Base64。例如,要从
user
中删除user_cert.pem
证书,请输入:+
ipa user-remove-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
$ ipa user-remove-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要从 IdM 主机中删除证书,请输入:
-
ipa host-remove-cert
-
要从 IdM 服务中删除证书,请输入:
-
ipa service-remove-cert
-