12장. certmonger 작업
시스템 인증을 관리하는 일부는 시스템 인증서를 관리하는 것입니다.
certmonger 서비스는 애플리케이션의 인증서 라이프사이클을 관리하고, 올바르게 구성된 경우 CA(인증 기관)와 함께 작동하여 인증서를 갱신할 수 있습니다.
certmonger 데몬과 해당 명령줄 클라이언트는 공개/개인 키 쌍을 생성하고 인증서 요청을 생성하고 서명을 위해 CA에 요청을 제출하는 프로세스를 단순화합니다. certmonger 데몬은 인증서 만료를 모니터링하고 만료될 인증서를 갱신할 수 있습니다. certmonger 가 모니터링하는 인증서는 구성 가능한 디렉터리에 저장된 파일에서 추적됩니다. 기본 위치는 /var/lib/certmonger/requests 입니다.
참고
certmonger 데몬은 인증서를 취소할 수 없습니다. 인증서는 인증서를 무효화하고 인증서 해지 목록을 업데이트해야 하는 관련 인증 기관에서만 취소할 수 있습니다.
12.1. certmonger 및 인증 기관
기본적으로 certmonger 는 인증서에서 사용하는 권한 소스와 다른 세 가지 종류의 인증서를 자동으로 가져올 수 있습니다.
- 자체 서명 인증서각 인증서는 인증서의 자체 키를 사용하여 서명되므로 자체 서명 인증서를 생성하는 데 CA가 포함되지 않습니다. 자체 서명된 인증서를 확인하는 소프트웨어는 인증서를 직접 신뢰하도록 지시해야 합니다.자체 서명된 인증서를 얻으려면 selfsign-getcert 명령을 실행합니다.
- Red Hat Enterprise Linux IdM의 일부로 Dogtag 인증서 시스템 CA의 인증서IdM 서버를 사용하여 인증서를 가져오려면 ipa-getcert 명령을 실행합니다.
- 시스템에 로컬 CA가 서명한 인증서로컬 서명자가 서명한 인증서를 확인하는 소프트웨어는 이 로컬 서명자의 인증서를 신뢰하도록 지시해야 합니다.로컬로 서명된 인증서를 얻으려면 local-getcert 명령을 실행합니다.
다른 CA는 인증서 관리를 위해 certmonger 를 사용할 수도 있지만 특수 CA 도우미 를 생성하여 certmonger 에 지원을 추가해야 합니다. CA 도우미를 생성하는 방법에 대한 자세한 내용은 에서 certmonger 프로젝트 설명서를 참조하십시오 https://pagure.io/certmonger/blob/master/f/doc/submit.txt.
