48.4. Visualização dos detalhes de um pedido de certificado rastreado pelo certmonger
O serviço certmonger
monitora pedidos de certificados. Quando uma solicitação de certificado é assinada com sucesso, resulta em um certificado. Certmonger
gerencia as solicitações de certificado incluindo os certificados resultantes. Esta seção descreve como visualizar os detalhes de uma determinada solicitação de certificado gerenciada por certmonger
.
Procedimento
Se você souber como especificar o pedido de certificado, liste os detalhes apenas daquele pedido de certificado em particular. Você pode, por exemplo, especificar:
- O ID do pedido
- A localização do certificado
O apelido do certificado
Por exemplo, para visualizar os detalhes do certificado cujo ID de pedido é 20190408143846, usando a opção
-v
para visualizar todos os detalhes de erros caso seu pedido de certificado não tenha sido bem sucedido:# getcert list -i 20190408143846 -v Number of certificates and requests being tracked: 16. Request ID '20190408143846': status: MONITORING stuck: no key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt' certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB' CA: IPA issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM expires: 2021-04-08 16:38:47 CEST dns: r8server.idm.example.com principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment eku: id-kp-serverAuth,id-kp-clientAuth pre-save command: post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM track: yes auto-renew: yes
A saída exibe várias informações sobre o certificado, por exemplo:
-
o local do certificado; no exemplo acima, é o banco de dados do NSS no diretório
/etc/dirsrv/slapd-IDM-EXAMPLE-COM
-
o apelido do certificado; no exemplo acima, ele é
Server-Cert
-
o arquivo que armazena o pino; no exemplo acima, ele é
/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
-
a Autoridade Certificadora (AC) que será usada para renovar o certificado; no exemplo acima, é a AC
IPA
-
a data de expiração; no exemplo acima, é
2021-04-08 16:38:47 CEST
-
o status do certificado; no exemplo acima, o status
MONITORING
significa que o certificado é válido e está sendo rastreado -
o comando pós-venda; no exemplo acima, é o reinício do serviço
LDAP
Se você não souber como especificar o pedido de certificado, liste os detalhes de todos os certificados que
certmonger
está monitorando ou tentando obter:# getcert list
Informações adicionais
-
Para ver as diferentes opções de como especificar o pedido de certificado exibido, consulte a página de manual
getcert list
.