19.4. certmonger が追跡する証明書要求の詳細を表示
certmonger
サービスは、証明書要求を監視します。証明書要求が正常に署名されると、証明書が作成されます。certmonger
は、生成される証明書を含む証明書要求を管理します。以下の手順に従って、certmonger
が管理する特定の証明書要求の詳細を表示します。
手順
証明書要求の指定方法が分からない場合は、特定の証明書要求のみの詳細をリスト表示します。たとえば、次を指定できます。
- リクエスト ID
- 証明書の場所
証明書のニックネーム
たとえば、要求 ID が 20190408143846 である証明書の詳細を表示するには、
-v
オプションを使用して、証明書のリクエストが失敗した場合にエラーの詳細をすべて表示します。# getcert list -i 20190408143846 -v Number of certificates and requests being tracked: 16. Request ID '20190408143846': status: MONITORING stuck: no key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt' certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB' CA: IPA issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM expires: 2021-04-08 16:38:47 CEST dns: r8server.idm.example.com principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment eku: id-kp-serverAuth,id-kp-clientAuth pre-save command: post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM track: true auto-renew: true
この出力では、証明書に関する情報の一部が表示されます。以下に例を示します。
-
証明書の場所 - 上記の例では、
/etc/dirsrv/slapd-IDM-EXAMPLE-COM
ディレクトリーの NSS データベースです。 -
証明書のニックネーム - 上記の例では
Server-Cert
になります。 -
ピンを保存しているファイル - 上記の例では
/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
になります。 -
証明書の更新に使用される認証局 (CA) - 上記の例では
IPA
CA です。 -
有効期限 - 上記の例では
2021-04-08 16:38:47 CEST
になります。 -
証明書のステータス - 上記の例の
MONITORING
状態は、証明書が有効であり、追跡されていることを意味します。 -
post-save コマンド - 上記の例では、
LDAP
サービスの再起動です。
証明書要求の指定方法が分からない場合は、
certmonger
が監視または取得しようとしているすべての証明書の詳細をリスト表示します。# getcert list
関連情報
-
getcert list
man ページを参照してください。