63.3. 使用 IdM CLI 从 IdM 用户、主机或服务帐户中删除外部 CA 发布的证书
作为身份管理(IdM)管理员,您可以使用身份管理(IdM)CLI 从 IdM 用户的帐户、主机或服务中删除外部签名的证书。
先决条件
- 您已获得管理员用户的票据授予票据。
流程
要从 IdM 用户中删除证书,请输入:
$ ipa user-remove-cert user --certificate=MIQTPrajQAwg...该命令要求您指定以下信息:
- 用户名
- Base64 编码的 DER 证书
注意
不是将证书内容复制并粘贴到命令行,您可以将证书转换为 DER 格式,然后将其重新编码为 Base64。例如,要从user 中删除 user_cert.pem 证书,请输入:
$ ipa user-remove-cert user --certificate="$(openssl x509 -outform der -in user_cert.pem | base64 -w 0)"
您可以在不添加任何选项的情况下,以交互方式运行 ipa user-remove-cert 命令。
要从 IdM 主机中删除证书,请输入:
-
ipa host-remove-cert
要从 IdM 服务中删除证书,请输入:
-
ipa service-remove-cert
