77.4. certmonger에서 추적한 인증서 요청 세부 정보 보기
certmonger
서비스는 인증서 요청을 모니터링합니다. 인증서 요청이 성공적으로 서명되면 인증서가 생성됩니다. certmonger
는 결과 인증서를 포함하여 인증서 요청을 관리합니다. certmonger
에서 관리하는 특정 인증서 요청의 세부 정보를 보려면 다음 절차를 따르십시오.
절차
인증서 요청을 지정하는 방법을 알고 있는 경우 해당 특정 인증서 요청의 세부 정보만 나열합니다. 예를 들어 다음을 지정할 수 있습니다.
- 요청 ID
- 인증서 위치
인증서 닉네임
예를 들어 인증서 요청이 성공하지 못한 경우
-v
옵션을 사용하여 요청 ID가 20190408143846인 인증서의 세부 정보를 보려면 -v 옵션을 사용합니다.# getcert list -i 20190408143846 -v Number of certificates and requests being tracked: 16. Request ID '20190408143846': status: MONITORING stuck: no key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt' certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB' CA: IPA issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM expires: 2021-04-08 16:38:47 CEST dns: r8server.idm.example.com principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment eku: id-kp-serverAuth,id-kp-clientAuth pre-save command: post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM track: yes auto-renew: yes
출력에는 인증서에 대한 여러 정보가 표시됩니다. 예를 들면 다음과 같습니다.
-
인증서 위치: 위의 예에서
/etc/dirsrv/slapd-IDM-EXAMPLE-COM
디렉터리에 있는 NSS 데이터베이스입니다. -
인증서 닉네임; 위의 예에서 이는
Server-Cert
입니다. -
위의 예에서 고정을 저장하는 파일은
/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt입니다.
-
인증서를 갱신하는 데 사용할 CA(인증 기관)입니다. 위의 예제에서는
IPA
CA입니다. -
만료 날짜; 위의 예에서는
2021-04-08 16:38:47 CEST
입니다. -
인증서의 상태입니다. 위의 예에서
MONITORING
상태는 인증서가 유효하며 추적 중임을 나타냅니다. -
post-save 명령; 위의 예에서
LDAP
서비스를 다시 시작합니다.
인증서 요청을 지정하는 방법을 모르는 경우
certmonger
가 모니터링하거나 가져오려는 모든 인증서의 세부 정보를 나열합니다.# getcert list
추가 리소스
-
getcert list
man 페이지를 참조하십시오.