77.5. 인증서 추적 시작 및 중지


getcert stop-trackinggetcert start-tracking 명령을 사용하여 인증서를 모니터링합니다. 두 가지 명령은 certmonger 서비스에서 제공합니다. 인증서 추적 활성화는 IdM(Identity Management) 인증 기관(CA)에서 발급한 인증서를 다른 IdM 클라이언트에서 시스템으로 가져온 경우 특히 유용합니다. 인증서 추적을 활성화하는 것이 다음 프로비저닝 시나리오의 최종 단계일 수도 있습니다.

  1. IdM 서버에서 아직 존재하지 않는 시스템의 인증서를 생성합니다.
  2. 새 시스템을 만듭니다.
  3. 새 시스템을 IdM 클라이언트로 등록합니다.
  4. 인증서와 키를 의 IdM 서버에서 IdM 클라이언트로 가져옵니다.
  5. 만료될 때 갱신되는지 확인하기 위해 certmonger 를 사용하여 인증서 추적을 시작합니다.

절차

  • Request ID가 20190408143846인 인증서 모니터링을 비활성화하려면 다음을 수행합니다.

    # getcert stop-tracking -i 20190408143846

    자세한 옵션은 getcert stop-tracking 도움말 페이지를 참조하십시오.

  • /tmp/some_cert.crt 파일에 저장된 인증서 모니터링을 활성화하려면 개인 키가 /tmp/some_key.key 파일에 저장됩니다.

    # getcert start-tracking -c IPA -f /tmp/some_cert.crt -k /tmp/some_key.key

    certmonger 는 인증서를 발급한 CA 유형을 자동으로 식별할 수 없습니다. 이러한 이유로 IdM CA에서 인증서를 발급한 경우 IPA 값과 함께 -c 옵션을 getcert start-tracking 명령에 추가합니다. c 옵션을 추가하는 것을 생략하면 인증서가 NEED _CA 상태가 됩니다.

    자세한 옵션은 getcert start-tracking 도움말 페이지를 참조하십시오.

참고

두 명령은 인증서를 조작하지 않습니다. 예를 들어 getcert stop-tracking 은 인증서를 삭제하지 않거나 NSS 데이터베이스 또는 파일 시스템에서 제거하지 않고 모니터링된 인증서 목록에서 인증서를 제거합니다. 마찬가지로 getcert start-tracking 은 모니터링된 인증서 목록에만 인증서를 추가합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.