B.3. certmonger を使った証明書の追跡
certmonger は、証明書ライフサイクル全体を管理できます。要求の生成とともに、certmonger は証明書を追跡し、有効期間の終了時に証明書を自動的に更新することができます。
これは、getcert とともに start-tracking コマンドでコマンドを使用して行います。この
-I
オプションは、NSS データベース (-d
および -n
) または PEM ファイル (-f
および -k
) 内のいずれかでキーおよび証明書ファイルへのポインターと共に追跡エントリーを作成します。この -r
オプションは、証明書の更新を certmonger に指示します。
# ipa-getcert start-tracking -I cert1-tracker -d /export/alias -n ServerCert -r
ヒント
-r
オプションは、例B.1「サービスにおける certmonger の使用」において、request コマンドで渡すことができます。この場合、要求された証明書は certmonger によって自動的に追跡および更新されます。その後、手動で追跡を設定する必要はありません。
証明書は、stop-tracking コマンドを使用して、certmonger で追跡 解除 できます。