5.5. 発行済み証明書と CSR のリンク
このセクションでは、CA エージェントが、元の送信された CSR への発行済み証明書を追跡し、CSR から発行された証明書を追跡する方法を説明します。
CSR から発行済証明書までの追跡
証明書要求が正常に承認されると、CA エージェントは以下を実行して要求を検索し、証明書に一致する CSR を確認できます。
-
https://host_name:port/ca/agent/caにアクセスします。 - Search for Requests をクリックします。
-
Request ID Range を選択して入力します (例: Lowest Request ID を
12、Highest Request ID を12)。 - Request Type を選択し、登録タイプを選択します。
- Request Status を選択し、完了ステータスを選択します。
- その他すべてが選択されていないことを確認してください。
- Submit をクリックします。
- 要求番号をクリックします。この時点で証明書はクリアテキストで表示されます。
CSR と証明書のリンクを表示するには、右クリックして This Frame と View Frame Source を選択します。
-
inputList.inputName="Certificate Request";を検索します。この要求は、それに続くinputList.inputValです。 -
outputList.outputSyntax="pretty_print";を検索します。証明書は、それに続くoutputList.outputValです。
-
-
発行済み証明書から CSR までの追跡:
-
https://host_name:port/ca/agent/caにアクセスします。 - Find をクリックします。
- Details をクリックします。
- 証明書はクリアテキストで、要求 ID リンクと共に表示されます。リンクをクリックして、Request ページを開きます。
証明書および CSR リンクを表示するには、以下を実行します。
-
inputList.inputName="Certificate Request";を検索します。この要求は、それに続くinputList.inputValです。 -
outputList.outputSyntax="pretty_print";を検索します。証明書は、それに続くoutputList.outputValです。
-
注記
また、CLI を使用して CA データベース内の証明書の証明書要求を見つけることもできます。以下はその例です。
$ pki-server ca-cert-request-find --cert-file <cert file>この場合、証明書ファイルには次の要件があります。
- 証明書は Base64 でエンコードされている必要があります。
-
各行の長さは最大 64 バイトで、
CRLFで終了する必要があります。 -
BEGIN/END CERTIFICATEヘッダー/フッターが含まれていない必要があります。
