Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

18.5. 인증서 추적 시작 및 중지

getcert stop-trackinggetcert start-tracking 명령을 사용하여 인증서를 모니터링합니다. 두 명령은 certmonger 서비스에서 제공합니다. 인증서 추적을 활성화하면 IdM(Identity Management) 인증 기관(CA)에서 다른 IdM 클라이언트의 시스템으로 발급한 인증서를 가져온 경우 특히 유용합니다. 인증서 추적을 활성화하는 것도 다음 프로비저닝 시나리오의 최종 단계가 될 수 있습니다.

  1. IdM 서버에서 아직 존재하지 않는 시스템의 인증서를 생성합니다.
  2. 새 시스템을 생성합니다.
  3. 새 시스템을 IdM 클라이언트로 등록합니다.
  4. 의 IdM 서버에서 IdM 클라이언트로 인증서와 키를 가져옵니다.
  5. 인증서가 만료될 때 갱신되는지 확인하기 위해 certmonger 를 사용하여 인증서 추적을 시작합니다.

절차

  • 요청 ID가 20190408143846인 인증서 모니터링을 비활성화하려면 다음을 수행합니다. 

    # getcert stop-tracking -i 20190408143846
    Copy to Clipboard Toggle word wrap

    자세한 옵션은 시스템의 getcert stop-tracking 도움말 페이지를 참조하십시오.

  • /tmp/some_cert.crt 파일에 저장된 인증서 모니터링을 활성화하려면 개인 키가 /tmp/some_key.key 파일에 저장됩니다. 

    # getcert start-tracking -c IPA -f /tmp/some_cert.crt -k /tmp/some_key.key
    Copy to Clipboard Toggle word wrap

    certmonger는 인증서를 발급한 CA 유형을 자동으로 식별할 수 없습니다. 따라서 IdM CA에서 인증서를 발급한 경우 IPA 값과 함께 -c 옵션을 getcert start-tracking 명령에 추가합니다. c 옵션을 추가하려면 생략하면 certmonger 가 NEED_CA 상태를 입력합니다.

    자세한 옵션은 시스템의 getcert 시작 도움말 페이지를 참조하십시오.

참고

두 명령은 인증서를 조작하지 않습니다. 예를 들어, getcert stop-tracking 은 인증서를 삭제하거나 NSS 데이터베이스 또는 파일 시스템에서 제거하지 않지만 모니터링된 인증서 목록에서 인증서를 제거합니다. 마찬가지로 getcert start-tracking 은 모니터링된 인증서 목록에 인증서만 추가합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat