10.7. コマンドラインを使用した証明書ステータスの手動確認
証明書要求を確認するには、証明書要求を承認する適切なパーミッションを持つエージェントとして認証されていることを確認してください。
pki コマンドラインインターフェイスの設定に関する詳細は、「pki CLI の初期化」 を参照してください。
要求を確認するには、以下を実行します。
- 保留中の証明書要求の一覧を表示します。
$ pki agent_authentication_parameters ca-cert-request-find --status pending
このコマンドは、保留中の証明書要求をすべて表示します。 - 特定の証明書要求をダウンロードします。
$ pki agent_authentication_parameters ca-cert-request-review id --file request.xml
- エディターまたは別のターミナルでエディターまたは別のターミナルで
request.xmlファイルを開いて要求の内容を確認して、それが正当であることを確認します。その後、プロンプトに回答します。リクエストが有効な場合は、approve と回答して、Enter を押します。リクエストが無効の場合は reject と回答し、Enter を押します。組織は、セマンティックの相違点をサブスクライブして reject および cancel にすることができます。どちらも証明書は発行されません。
