6.5. 使用集成的 IdM CA 撤销证书
6.5.1. 证书撤销原因
已撤销的证书无效,无法用于身份验证。所有取消均为永久性,但原因为 6: 证书持有者。
默认撤销原因为 0: 未指定。
| ID | 原因 | 解释 |
|---|---|---|
| 0 | Unspecified | |
| 1 | 主要已编译 | 签发证书的密钥不再被信任。 可能的原因是:丢失令牌,访问不当文件. |
| 2 | CA Compromized | 签发证书的 CA 不再被信任。 |
| 3 | 联盟更改 | 可能的原因: * 个人已离开公司或转到另一个部门。 * 主机或服务将被停用。 |
| 4 | 被替换 | 较新的证书替换了当前的证书。 |
| 5 | 运营部 | 主机或服务将被停用。 |
| 6 | 证书冻结 | 证书会被临时撤销。您可稍后恢复证书。 |
| 8 | 从 CRL 中删除 | 证书不包括在证书撤销列表(CRL)中。 |
| 9 | 权限 Withdrawn | 用户、主机或服务不再被允许使用该证书。 |
| 10 | 属性授权(AA)Compromise | AA 证书不再被信任。 |
6.5.2. 使用 IdM Web UI 通过集成的 IdM CA 撤销证书
如果您知道自己丢失了证书的私钥,则必须撤销证书以防止滥用证书。完成此流程,以使用 IdM WebUI 撤销 IdM CA 发布的证书。
流程
-
点击
Authentication>Certificates>Certificates。 单击证书的序列号,以打开证书信息页面。
图 6.2. 证书列表
-
在证书信息页面中,单击
。 - 选择撤销的原因,然后单击 。详情请参阅 证书撤销原因。
6.5.3. 使用 IdM CLI 通过集成的 IdM CA 撤销证书
如果您知道自己丢失了证书的私钥,则必须撤销证书以防止滥用证书。完成此流程,以使用 IdM CLI 撤销 IdM CA 发布的证书。
流程
使用
ipa cert-revoke命令,并指定:- 证书序列号
- 撤销原因的 ID 号 ; 详情请参阅 证书撤销原因
例如,要撤销序列号为 1032 的证书,原因为 1: Key Compromized,请输入:
$ ipa cert-revoke 1032 --revocation-reason=1
有关请求新证书的详情,请查看以下文档:
