8.6. 証明書ステータスの手動確認
証明書要求を確認するには、証明書要求を承認する適切なパーミッションを持つエージェントとして認証されていることを確認してください。pki コマンドラインインターフェイスの設定に関する詳細は、「pki CLI の初期化」 を参照してください。
8.6.1. コマンドラインを使用した証明書ステータスの手動確認
CLI を使用して要求を確認するには、以下を実行します。
保留中の証明書要求のリストを表示します。
$ pki agent_authentication_parameters ca-cert-request-find --status pendingこのコマンドは、保留中の証明書要求をすべて表示します。
特定の証明書要求をダウンロードします。
$ pki agent_authentication_parameters ca-cert-request-review id --file request.xml-
エディターまたは別のターミナルでエディターまたは別のターミナルで
request.xmlファイルを開いて要求の内容を確認して、それが正当であることを確認します。その後、プロンプトに回答します。要求が有効な場合は、approveと回答して、Enter を押します。要求が無効の場合はrejectと回答し、Enter を押します。組織は、rejectとcancelとのセマンティックの相違点をサブスクライブできます。いずれの場合も、証明書は発行されません。
8.6.2. Web インターフェイスを使用した証明書ステータスの手動確認
Web UI を使用して要求を確認するには、以下を実行します。
Web ブラウザーで、以下の URL を開きます。
https://server_host_name:8443/ca/agent/ca
- エージェントとして認証します。ユーザーとして認証し、ブラウザーの設定に関する詳細は、「ブラウザーの初期化」 を参照してください。
- 左側のサイドバーの List requests リンクをクリックします。
-
Request type に
Show all requestsを選択し、Request status にPending requestsを選択して要求をフィルタリングします。 右下隅の をクリックします。
- 結果ページでは、確認を待機中の保留中のリクエストをすべて表示します。要求番号をクリックして、リクエストを確認します。
要求情報を確認し、それが正当な要求であることを確認します。必要に応じて、ポリシー情報を変更して間違いを修正したり、証明書に必要な変更 (not valid after フィールドなど) を行ったりします。必要に応じて、追加の注記を残しておきます。
ドロップダウンメニューには、複数のレビューステータスの更新が含まれます。Approve request を選択して要求を承認するか、Reject request を選択して否定してから、 をクリックします。組織は、Reject request と Cancel Request とのセマンティックの相違点をサブスクライブできます。いずれの場合も、証明書は発行されません。
