19.4. 查看由 certmonger 跟踪的证书请求详情

步骤

• 如果您知道如何指定证书请求，请列出仅针对该特定证书请求的详细信息。例如，您可以指定：

  • 请求 ID
  • 证书的位置

  • 证书 nickname

    例如，若要查看请求 ID 为 20190408143846 的证书详情，使用 -v 选项，以便在证书请求失败时查看所有错误详情：

    # getcert list -i 20190408143846 -v
    Number of certificates and requests being tracked: 16.
    Request ID '20190408143846':
    	status: MONITORING
    	stuck: no
    	key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt'
    	certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB'
    	CA: IPA
    	issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM
    	subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM
    	expires: 2021-04-08 16:38:47 CEST
    	dns: r8server.idm.example.com
    	principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM
    	key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
    	eku: id-kp-serverAuth,id-kp-clientAuth
    	pre-save command:
    	post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM
    	track: true
    	auto-renew: true

    Copy to Clipboard Toggle word wrap

  输出显示了几个与证书相关的信息，例如：

  • 证书位置; 在上面的示例中，它是 /etc/dirsrv/slapd-IDM-EXAMPLE-COM 目录中的 NSS 数据库
  • 证书 nickname; 在上例中是 Server-Cert
  • 存储 pin 文件；在上面的示例中，它是 /etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
  • 用于续订证书的证书颁发机构(CA)；在上例中，它是 IPA CA
  • 到期日期；在上面的示例中是 2021-04-08 16:38:47 CEST
  • 证书的状态；在上面的示例中，MONITORING 状态意味着证书有效且正在跟踪
  • post-save 命令；在上例中，它是 LDAP 服务的重启

• 如果您不知道如何指定证书请求，请列出 certmonger 正在监控或试图获取的所有证书详情：

  # getcert list

  Copy to Clipboard Toggle word wrap