第 7 章管理 IdM 中证书的有效性

在身份管理(IdM)中，您可以管理现有证书和未来要发布的证书的有效性，但方法有所不同。

7.1. 管理 IdM CA 发布的现有证书的有效性

在 IdM 中，可以使用以下方法查看证书的到期日期：

您可以使用以下方法管理 IdM CA 发布的现有证书的有效性：

通过使用原始证书签名请求(CSR)或私钥生成的新 CSR 请求新的证书来续订证书。您可以使用以下工具请求新证书：
certmonger
您可以使用 certmonger 请求服务证书。证书到期之前，certmonger 将自动续订证书，从而确保服务证书持续有效。详情请参阅使用 certmonger 为服务获取 IdM 证书。
certutil
您可以使用 certutil 续订用户、主机和服务证书。有关请求用户证书的详情，请参阅请求新的用户证书并将其导出到客户端；
openssl
您可以使用 openssl 续订用户、主机和服务证书。
吊销证书。详情请查看：
- 使用 IdM Web UI 吊销带有集成 IdM CA 的证书；
- 使用 IdM CLI 吊销带有集成 IdM CA 的证书；
如果证书已被临时吊销，则恢复证书。详情请查看：
- 使用 IdM WebUI 恢复带有集成 IdM CA 的证书；
- 使用 IdM CLI 恢复带有集成 IdM CA 的证书。