Red Hat Summit48.5. Iniciar y detener el seguimiento de certificados
Esta sección describe cómo puede utilizar los comandos getcert stop-tracking y getcert start-tracking para supervisar los certificados. Los dos comandos son proporcionados por el servicio certmonger. Activar el seguimiento de certificados es especialmente útil si ha importado un certificado emitido por la autoridad de certificación (CA) de Gestión de identidades (IdM) en la máquina desde un cliente IdM diferente. Activar el seguimiento de certificados también puede ser el último paso del siguiente escenario de aprovisionamiento:
- En el servidor IdM, se crea un certificado para un sistema que aún no existe.
- Crea el nuevo sistema.
- Se inscribe el nuevo sistema como cliente de IdM.
- Importa el certificado y la clave del servidor IdM al cliente IdM.
-
Se inicia el seguimiento del certificado a través de
certmongerpara asegurarse de que se renueva cuando expira.
Procedimiento
Para desactivar la supervisión de un certificado con el ID de solicitud de 20190408143846:
# getcert stop-tracking -i 20190408143846Para más opciones, consulte la página de manual
getcert stop-tracking.Para permitir la supervisión de un certificado almacenado en el archivo
/tmp/some_cert.crt, cuya clave privada está almacenada en el archivo/tmp/some_key.key:# getcert start-tracking -c IPA -f /tmp/some_cert.crt -k /tmp/some_key.keyCertmongerno puede identificar automáticamente el tipo de CA que emitió el certificado. Por este motivo, añada la opción-ccon el valorIPAal comandogetcert start-trackingsi el certificado fue emitido por la CA IdM. Si no se añade la opción-c,certmongerentra en el estado NEED_CA.Para más opciones, consulte la página de manual
getcert start-tracking.
Los dos comandos no manipulan el certificado. Por ejemplo, getcert stop-tracking no borra el certificado ni lo elimina de la base de datos del NSS o del sistema de archivos, sino que simplemente lo elimina de la lista de certificados supervisados. Del mismo modo, getcert start-tracking sólo añade un certificado a la lista de certificados supervisados.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}