cpca_client revoke

説明

ICA 内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。が発行した証明書を失効させる。

注:

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

構文

cpca_client [-d] revoke_cert [-p <CA port number>] -n "CN=<Common Name>" -s <Certificate Serial Number>

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

-p <CA port number>

オプションです。認証局への接続に使用する Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。または Domain Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。の TCP ポートを指定します。

デフォルトのTCPポート番号は18209です。

-n "CN=<Common Name>"

証明書のCNを指定する。

CNを取得するには、cpca_client lscertコマンドを実行し、"Subject =" と ",O=..." の間に表示されるテキストを調べます。

注 - パラメータ '-n' のみ、またはパラメータ "-s" と共に使用することができます。

-s <Certificate Serial Number>

証明書シリアル番号を指定する。

シリアル番号を確認するには、cpca_client lscertコマンドを実行します。

注 -パラメータ "-s" のみ、またはパラメータ "-n" と共に使用することができます。

例 1 - CN で指定された証明書を失効させる場合

[Expert@MGMT:0]# cpca_client lscert
Subject = CN=VS1 VPN Certificate,O=MyDomain_Server.checkpoint.com.s6t98x
Status = Valid Kind = IKE Serial = 27214 DP = 1
Not_Before: Wed Apr 11 17:26:02 2018 Not_After: Tue Apr 11 17:26:02 2023
[Expert@MGMT:0]#
[Expert@MGMT:0]# cpca_client -d revoke_cert -n "CN=VS1 VPN Certificate"
 Certificate was revoked successfully
[Expert@MGMT:0]#

例2 - シリアル番号で指定された証明書を失効させる。

[Expert@MGMT:0]# cpca_client lscert
Subject = CN=VS1 VPN Certificate,O=MyDomain_Server.checkpoint.com.s6t98x
Status = Valid Kind = IKE Serial = 27214 DP = 1
Not_Before: Wed Apr 11 17:26:02 2018 Not_After: Tue Apr 11 17:26:02 2023
[Expert@MGMT:0]#
[Expert@MGMT:0]# cpca_client -d revoke_cert -s 27214
 Certificate was revoked successfully
[Expert@MGMT:0]#

cpca_client revoke_cert