77.5. 인증서 추적 시작 및 중지
getcert stop-tracking
및 getcert start-tracking
명령을 사용하여 인증서를 모니터링합니다. 두 가지 명령은 certmonger
서비스에서 제공합니다. 인증서 추적 활성화는 IdM(Identity Management) 인증 기관(CA)에서 발급한 인증서를 다른 IdM 클라이언트에서 시스템으로 가져온 경우 특히 유용합니다. 인증서 추적을 활성화하는 것이 다음 프로비저닝 시나리오의 최종 단계일 수도 있습니다.
- IdM 서버에서 아직 존재하지 않는 시스템의 인증서를 생성합니다.
- 새 시스템을 만듭니다.
- 새 시스템을 IdM 클라이언트로 등록합니다.
- 인증서와 키를 의 IdM 서버에서 IdM 클라이언트로 가져옵니다.
-
만료될 때 갱신되는지 확인하기 위해
certmonger
를 사용하여 인증서 추적을 시작합니다.
절차
Request ID가 20190408143846인 인증서 모니터링을 비활성화하려면 다음을 수행합니다.
# getcert stop-tracking -i 20190408143846
자세한 옵션은
getcert stop-tracking
도움말 페이지를 참조하십시오./tmp/some_cert.crt
파일에 저장된 인증서 모니터링을 활성화하려면 개인 키가/tmp/some_key.key
파일에 저장됩니다.# getcert start-tracking -c IPA -f /tmp/some_cert.crt -k /tmp/some_key.key
certmonger
는 인증서를 발급한 CA 유형을 자동으로 식별할 수 없습니다. 이러한 이유로 IdM CA에서 인증서를 발급한 경우IPA
값과 함께-c
옵션을getcert start-tracking
명령에 추가합니다. c옵션을
추가하는 것을 생략하면인증서가 NEED
_CA 상태가 됩니다.자세한 옵션은
getcert start-tracking
도움말 페이지를 참조하십시오.
두 명령은 인증서를 조작하지 않습니다. 예를 들어 getcert stop-tracking
은 인증서를 삭제하지 않거나 NSS 데이터베이스 또는 파일 시스템에서 제거하지 않고 모니터링된 인증서 목록에서 인증서를 제거합니다. 마찬가지로 getcert start-tracking
은 모니터링된 인증서 목록에만 인증서를 추가합니다.