Red Hat Summit Red Hat SummitApoyoConsolaDesarrolladoresIniciar una pruebaContacto

48.4. Ver los detalles de una solicitud de certificado rastreada por certmonger

El servicio certmonger controla las solicitudes de certificados. Cuando una solicitud de certificado se firma con éxito, se obtiene un certificado. Certmonger gestiona las solicitudes de certificado, incluidos los certificados resultantes. Esta sección describe cómo ver los detalles de una solicitud de certificado concreta gestionada por certmonger.

Procedimiento

  • Si sabe cómo especificar la solicitud de certificado, enumere los detalles de sólo esa solicitud de certificado en particular. Puede, por ejemplo, especificar:

    • El ID de la solicitud
    • La ubicación del certificado

    • El apodo del certificado

      Por ejemplo, para ver los detalles del certificado cuyo ID de solicitud es 20190408143846, utilizando la opción -v para ver todos los detalles de los errores en caso de que su solicitud de un certificado no haya tenido éxito: 

      # getcert list -i 20190408143846 -v
Number of certificates and requests being tracked: 16.
Request ID '20190408143846':
	status: MONITORING
	stuck: no
	key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt'
	certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB'
	CA: IPA
	issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM
	subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM
	expires: 2021-04-08 16:38:47 CEST
	dns: r8server.idm.example.com
	principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM
	key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
	eku: id-kp-serverAuth,id-kp-clientAuth
	pre-save command:
	post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM
	track: yes
	auto-renew: yes

    La salida muestra varios datos sobre el certificado, por ejemplo:

    • la ubicación del certificado; en el ejemplo anterior, es la base de datos NSS en el directorio /etc/dirsrv/slapd-IDM-EXAMPLE-COM
    • el apodo del certificado; en el ejemplo anterior, es Server-Cert
    • el archivo que almacena el pin; en el ejemplo anterior, es /etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
    • la Autoridad de Certificación (CA) que se utilizará para renovar el certificado; en el ejemplo anterior, es la CA IPA
    • la fecha de caducidad; en el ejemplo anterior, es 2021-04-08 16:38:47 CEST
    • el estado del certificado; en el ejemplo anterior, el estado MONITORING significa que el certificado es válido y está siendo rastreado
    • el comando post-save; en el ejemplo anterior, es el reinicio del servicio LDAP

  • Si no sabe cómo especificar la solicitud de certificado, enumere los detalles de todos los certificados que certmonger está supervisando o intentando obtener: 

    # getcert list

Información adicional

  • Para ver las diferentes opciones de cómo especificar la solicitud de certificado que se muestra, consulte la página man getcert list.
Red Hat logoGithubredditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar. Explore nuestras recientes actualizaciones.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

Theme

© 2026 Red HatVolver arriba