17.6. Renouvellement manuel d'un certificat
Lorsqu'un certificat est proche de sa date d'expiration, le démon certmonger
émet automatiquement une commande de renouvellement en utilisant l'aide de l'autorité de certification (CA), obtient un certificat renouvelé et remplace le certificat précédent par le nouveau.
Il est également possible de renouveler manuellement un certificat à l'avance en utilisant la commande getcert resubmit
. De cette manière, vous pouvez mettre à jour les informations contenues dans le certificat, par exemple en ajoutant un Subject Alternative Name (SAN).
Cette section décrit comment renouveler un certificat manuellement.
Procédure
Pour renouveler un certificat dont l'identifiant de demande est 20190408143846 :
# getcert resubmit -i 20190408143846
Pour obtenir l'identifiant de demande d'un certificat spécifique, utilisez la commande
getcert list
. Pour plus d'informations, voir la page de manuelgetcert list
.