certdelete コマンド
目的
certdelete は、ユーザー・アカウントに関連付けられている証明書のリストから証明書を除去し、その証明書をローカル LDAP リポジトリーから削除します。
構文
certdelete tag [username ]
説明
certdelete コマンドは、ユーザーに関連付けられている証明書をローカル LDAP リポジトリーから除去します。 certadd コマンドを使用すると、削除された証明書を再度追加できます。 certdelete 操作は、証明書を発行した CA の LDAP ストア内の証明書には影響を与えないことに注意してください。
tag パラメーターにより、あるユーザーが所有する証明書のリスト内の証明書が一意的に識別されます。
あるユーザー用に auth_cert 属性で指定されている証明書を除去しようとした場合もエラーになります。
自分のユーザー名以外のユーザー名を指定できるのは、特権 (root) ユーザー、またはグループ security に属しているユーザーだけです。
username パラメーターを指定しないで certdelete コマンドを起動すると、現行ユーザーの名前が使用されます。
tag の値として ALL を指定した場合は、あるユーザーが所有しているすべての証明書が除去されます。
このコマンドは、ALL 要求の処理中に最初の削除エラーを検出すると、その時点で終了します。
この場合、そのユーザーが所有する残りの証明書は削除されないままとなります。
このエラーの原因がなんらかの一時的な条件 (例えば、ローカル LDAP リポジトリーがアクセス不能など) であった場合は、残りの証明書は certdelete が次に実行されたときに削除されます。
タグ値 ALL を指定した certlist コマンドを使用すると、削除されなかった証明書について照会できます。
終了状況
| 項目 | 説明 |
|---|---|
| 0 | 正常終了。 |
| >0 | エラーが発生しました。 |
セキュリティー
これは特権 (set-UID root) コマンドです。
root およびグループ security に属している起動者は、anybody 用の証明書を削除できます。
非特権ユーザーは、自分用の証明書しか削除できません。
監査
このコマンドは、以下のイベント情報を記録します。
CERT_Create <username>
例
- タグ値 signcert を指定された、Bob に属している証明書を除去するには、次のように入力します。
$ certdelete signcert bob - ローカル LDAP リポジトリーから現行ユーザーに属しているすべての証明書を除去するには、次のように入力します。
$ certdelete ALL
ファイル
/usr/lib/security/pki/acct.cfg