Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

17.4. Afficher les détails d'une demande de certificat suivie par certmonger

Le service certmonger surveille les demandes de certificat. Lorsqu'une demande de certificat est signée avec succès, il en résulte un certificat. Certmonger gère les demandes de certificat, y compris les certificats qui en résultent. Cette section décrit comment afficher les détails d'une demande de certificat particulière gérée par certmonger.

Procédure

  • Si vous savez comment spécifier la demande de certificat, énumérez les détails de cette demande de certificat en particulier. Vous pouvez, par exemple, spécifier :

    • L'identifiant de la demande
    • L'emplacement du certificat

    • Le surnom du certificat

      Par exemple, pour afficher les détails du certificat dont l'ID de demande est 20190408143846, en utilisant l'option -v pour afficher tous les détails des erreurs au cas où votre demande de certificat n'aurait pas abouti :

      Copy to Clipboard Toggle word wrap 
      # getcert list -i 20190408143846 -v
Number of certificates and requests being tracked: 16.
Request ID '20190408143846':
	status: MONITORING
	stuck: no
	key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt'
	certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB'
	CA: IPA
	issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM
	subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM
	expires: 2021-04-08 16:38:47 CEST
	dns: r8server.idm.example.com
	principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM
	key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
	eku: id-kp-serverAuth,id-kp-clientAuth
	pre-save command:
	post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM
	track: yes
	auto-renew: yes

    La sortie affiche plusieurs informations sur le certificat, par exemple :

    • l'emplacement du certificat ; dans l'exemple ci-dessus, il s'agit de la base de données NSS dans le répertoire /etc/dirsrv/slapd-IDM-EXAMPLE-COM
    • le surnom du certificat ; dans l'exemple ci-dessus, il s'agit de Server-Cert
    • le fichier qui stocke l'épingle ; dans l'exemple ci-dessus, il s'agit de /etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
    • l'autorité de certification (AC) qui sera utilisée pour renouveler le certificat ; dans l'exemple ci-dessus, il s'agit de l'AC IPA
    • la date d'expiration ; dans l'exemple ci-dessus, il s'agit de 2021-04-08 16:38:47 CEST
    • l'état du certificat ; dans l'exemple ci-dessus, l'état MONITORING signifie que le certificat est valide et qu'il fait l'objet d'un suivi
    • la commande postérieure à la sauvegarde ; dans l'exemple ci-dessus, il s'agit du redémarrage du service LDAP

  • Si vous ne savez pas comment spécifier la demande de certificat, indiquez les détails de tous les certificats que certmonger contrôle ou tente d'obtenir :

    Copy to Clipboard Toggle word wrap 
    # getcert list

Ressources supplémentaires

  • Voir la page de manuel getcert list.
Retour au début
Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2025 Red Hat, Inc.