Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

24.5. 인증서 추적 시작 및 중지

getcert stop-trackinggetcert start-tracking 명령을 사용하여 인증서를 모니터링합니다. 두 명령은 certmonger 서비스에서 제공합니다. 인증서 추적을 활성화하는 것은 다른 IdM 클라이언트의 머신에 IdM(Identity Management) 인증 기관(CA)에서 발급한 인증서를 가져온 경우 특히 유용합니다. 인증서 추적 활성화는 다음 프로비저닝 시나리오의 최종 단계일 수도 있습니다.

  1. IdM 서버에서 아직 존재하지 않는 시스템의 인증서를 생성합니다.
  2. 새 시스템을 생성합니다.
  3. 새 시스템을 IdM 클라이언트로 등록합니다.
  4. 의 IdM 서버에서 IdM 클라이언트로 인증서와 키를 가져옵니다.
  5. certmonger 를 사용하여 인증서 추적을 시작하여 만료될 때 갱신되도록 합니다.

프로세스

  • 요청 ID가 20190408143846인 인증서 모니터링을 비활성화하려면 다음을 수행합니다. 

    # getcert stop-tracking -i 20190408143846
    Copy to Clipboard Toggle word wrap

    자세한 옵션은 시스템의 getcert stop-tracking 도움말 페이지를 참조하십시오.

  • 개인 키가 /tmp/some_key.key 파일에 저장된 /tmp/some_cert.crt 파일에 저장된 인증서 모니터링을 활성화하려면 다음을 수행합니다. 

    # getcert start-tracking -c IPA -f /tmp/some_cert.crt -k /tmp/some_key.key
    Copy to Clipboard Toggle word wrap

    certmonger 는 인증서를 발급한 CA 유형을 자동으로 식별할 수 없습니다. 따라서 IdM CA에서 인증서를 발급한 경우 IPA 값과 함께 -c 옵션을 getcert start-tracking 명령에 추가합니다. -c 옵션을 추가하기 위해 생략하면 certmonger 가 NEED_CA 상태가 들어갑니다.

    자세한 옵션은 시스템의 getcert 시작 도움말 페이지를 참조하십시오.

참고

두 명령은 인증서를 조작하지 않습니다. 예를 들어 getcert stop-tracking 은 인증서를 삭제하거나 NSS 데이터베이스 또는 파일 시스템에서 제거하지 않지만 모니터링된 인증서 목록에서 인증서를 제거하면 됩니다. 마찬가지로 getcert start-tracking 은 모니터링된 인증서 목록에만 인증서를 추가합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat