6.5. 使用集成的 IdM CA 撤销证书


6.5.1. 证书撤销原因

已撤销的证书无效,无法用于身份验证。所有取消均为永久性,但原因为 6: 证书持有者

默认撤销原因为 0: 未指定

表 6.1. 撤销原因
ID原因解释

0

Unspecified

 

1

主要已编译

签发证书的密钥不再被信任。

可能的原因是:丢失令牌,访问不当文件.

2

CA Compromized

签发证书的 CA 不再被信任。

3

联盟更改

可能的原因:

* 个人已离开公司或转到另一个部门。

* 主机或服务将被停用。

4

被替换

较新的证书替换了当前的证书。

5

运营部

主机或服务将被停用。

6

证书冻结

证书会被临时撤销。您可稍后恢复证书。

8

从 CRL 中删除

证书不包括在证书撤销列表(CRL)中。

9

权限 Withdrawn

用户、主机或服务不再被允许使用该证书。

10

属性授权(AA)Compromise

AA 证书不再被信任。

6.5.2. 使用 IdM Web UI 通过集成的 IdM CA 撤销证书

如果您知道自己丢失了证书的私钥,则必须撤销证书以防止滥用证书。完成此流程,以使用 IdM WebUI 撤销 IdM CA 发布的证书。

流程

  1. 点击 Authentication > Certificates > Certificates
  2. 单击证书的序列号,以打开证书信息页面。

    图 6.2. 证书列表

    IdM Web UI 的"证书"页面截图,其中显示了证书表。证书按其串行号及其主题组织。表中的第三证书将突出显示 Serial Number "3"。
  3. 在证书信息页面中,单击 Actions Revoke Certificate
  4. 选择撤销的原因,然后单击 Revoke。详情请参阅 证书撤销原因

6.5.3. 使用 IdM CLI 通过集成的 IdM CA 撤销证书

如果您知道自己丢失了证书的私钥,则必须撤销证书以防止滥用证书。完成此流程,以使用 IdM CLI 撤销 IdM CA 发布的证书。

流程

  • 使用 ipa cert-revoke 命令,并指定:

例如,要撤销序列号为 1032 的证书,原因为 1: Key Compromized,请输入:

$ ipa cert-revoke 1032 --revocation-reason=1

有关请求新证书的详情,请查看以下文档:

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.