12.5. certmonger를 사용하여 인증서 추적
certmonger 는 인증서의 만료 날짜를 모니터링하고 유효 기간이 끝나면 자동으로 인증서를 갱신할 수 있습니다. 이러한 방식으로 인증서를 추적하려면 getcert start-tracking 명령을 실행합니다.
참고
getcert 요청 명령을 기본적으로 추적하여 요청된 인증서를 자동으로 추적하므로 getcert 시작 추적을 실행할 필요는 없습니다. getcert start-tracking 명령은 다른 프로세스를 통해 키와 인증서를 이미 가져온 경우 사용하기 위한 것이므로
certmonger 에 추적을 시작하도록 수동으로 지시해야 합니다.
getcert start-tracking 명령에는 다음과 같은 몇 가지 옵션이 있습니다.
-R은 키 쌍이 이미 있는 경우 만료 날짜가 닫히면 자동으로인증서를 갱신합니다. 이 옵션은 기본적으로 사용됩니다.-I추적 요청의 이름을 설정합니다.certmonger는 이 이름을 사용하여 스토리지 위치 및 요청 옵션의 조합을 참조하며 getcert list 명령의 출력에도 표시됩니다. 이 옵션을 지정하지 않으면certmonger에서 자동으로 생성된 작업 이름을 할당합니다.
[root@server ~]# getcert start-tracking -I cert1-tracker -d /export/alias -n ServerCert
인증서 추적을 취소하려면 stop-tracking 명령을 실행합니다.
