24.4. certmonger에서 추적한 인증서 요청의 세부 정보 보기

프로세스

• 인증서 요청을 지정하는 방법을 알고 있는 경우 특정 인증서 요청의 세부 정보만 나열합니다. 예를 들어 다음을 지정할 수 있습니다.

  • 요청 ID
  • 인증서의 위치

  • 인증서 닉네임

    예를 들어 요청 ID가 20190408143846인 인증서의 세부 정보를 보려면 -v 옵션을 사용하여 인증서 요청이 실패한 경우 오류의 모든 세부 정보를 볼 수 있습니다.

    # getcert list -i 20190408143846 -v
    Number of certificates and requests being tracked: 16.
    Request ID '20190408143846':
    	status: MONITORING
    	stuck: no
    	key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt'
    	certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB'
    	CA: IPA
    	issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM
    	subject: CN=server.idm.example.com,O=IDM.EXAMPLE.COM
    	expires: 2021-04-08 16:38:47 CEST
    	dns: server.idm.example.com
    	principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM
    	key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
    	eku: id-kp-serverAuth,id-kp-clientAuth
    	pre-save command:
    	post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM
    	track: true
    	auto-renew: true

    Copy to Clipboard Toggle word wrap

  출력에는 인증서에 대한 여러 정보가 표시됩니다. 예를 들면 다음과 같습니다.

  • 인증서 위치. 위의 예에서 /etc/dirsrv/slapd-IDM-EXAMPLE-COM 디렉터리의 NSS 데이터베이스입니다.
  • 위 예제에서 인증서 닉네임은 Server-Cert입니다.
  • 위의 예제에서 pin;을 저장하는 파일은 /etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt입니다.
  • 인증서를 갱신하는 데 사용할 CA(인증 기관)입니다. 위의 예에서는 IPA CA입니다.
  • 위의 예에서는 2021-04-08 16:38:47 CEST입니다.
  • 인증서 상태(위의 예에서 MONITORING 상태)는 인증서가 유효하고 추적되고 있음을 의미합니다.
  • 저장 후 명령입니다. 위 예제에서 LDAP 서비스를 다시 시작합니다.

• 인증서 요청을 지정하는 방법을 모르는 경우 certmonger 가 모니터링하거나 가져오기를 시도하는 모든 인증서의 세부 정보를 나열합니다.

  # getcert list

  Copy to Clipboard Toggle word wrap