18.4. certmonger에서 추적하는 인증서 요청의 세부 정보 보기

절차

• 인증서 요청을 지정하는 방법을 알고 있는 경우 해당 특정 인증서 요청의 세부 정보만 나열합니다. 예를 들어 다음을 지정할 수 있습니다.

  • 요청 ID
  • 인증서의 위치

  • 인증서 이름

    예를 들어 요청 ID가 20190408143846인 인증서의 세부 정보를 보려면 -v 옵션을 사용하여 인증서에 대한 요청이 실패한 경우 오류의 모든 세부 정보를 볼 수 있습니다.

    # getcert list -i 20190408143846 -v
    Number of certificates and requests being tracked: 16.
    Request ID '20190408143846':
    	status: MONITORING
    	stuck: no
    	key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt'
    	certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB'
    	CA: IPA
    	issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM
    	subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM
    	expires: 2021-04-08 16:38:47 CEST
    	dns: r8server.idm.example.com
    	principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM
    	key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
    	eku: id-kp-serverAuth,id-kp-clientAuth
    	pre-save command:
    	post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM
    	track: true
    	auto-renew: true

  출력에는 인증서에 대한 여러 정보가 표시됩니다. 예를 들면 다음과 같습니다.

  • 인증서 위치(위의 예에서)는 /etc/dirsrv/slapd-IDM-EXAMPLE-COM 디렉토리에 있는 NSS 데이터베이스입니다.
  • 위의 예에서 인증서 닉네임은 Server-Cert입니다.
  • 핀을 저장하는 파일; 위의 예에서, /etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
  • 인증서를 갱신하는 데 사용되는 CA(인증 기관)입니다. 위의 예에서는 IPA CA입니다.
  • 만료일(위의 예에서는 2021-04-08 16:38:47 CEST)입니다.
  • 인증서의 상태는 위 예제에서 MONITORING 상태는 인증서가 유효하고 추적되고 있음을 나타냅니다.
  • post-save 명령(위의 예에서는 LDAP 서비스를 다시 시작함)

• 인증서 요청을 지정하는 방법을 모르는 경우 certmonger 가 모니터링하거나 가져오기를 시도하는 모든 인증서의 세부 정보를 나열합니다.

  # getcert list