B.3. certmonger を使った証明書の追跡


certmonger は、証明書ライフサイクル全体を管理できます。要求の生成とともに、certmonger は証明書を追跡し、有効期間の終了時に証明書を自動的に更新することができます。
これは、getcert とともに start-tracking コマンドでコマンドを使用して行います。この -I オプションは、NSS データベース (-d および -n) または PEM ファイル (-f および -k) 内のいずれかでキーおよび証明書ファイルへのポインターと共に追跡エントリーを作成します。この -r オプションは、証明書の更新を certmonger に指示します。
# ipa-getcert start-tracking -I cert1-tracker -d /export/alias -n ServerCert -r
ヒント
-r オプションは、例B.1「サービスにおける certmonger の使用」において、request コマンドで渡すことができます。この場合、要求された証明書は certmonger によって自動的に追跡および更新されます。その後、手動で追跡を設定する必要はありません。
証明書は、stop-tracking コマンドを使用して、certmonger で追跡 解除 できます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.