红帽全球峰会11.6. 手动查看证书状态
要查看证书请求,请确保您作为代理进行身份验证,并具有适当权限来批准证书请求。有关配置 pki 命令行界面的详情,请参考 第 2.5.1.1 节 “pki CLI 初始化”。
11.6.1. 使用命令行手动查看证书状态
使用 CLI 查看请求:
显示待处理证书请求列表:
$ pki agent_authentication_parameters ca-cert-request-find --status pending
此命令列出所有待处理的证书请求。
下载特定证书请求:
$ pki agent_authentication_parameters ca-cert-request-review id --file request.xml
-
在编辑器或单独的终端中打开
request.xml文件,并检查请求的内容以确保其合法。然后回答提示:如果请求有效,回答批准并按 Enter。如果请求无效,请回答reject并按 Enter 键。企业可以订阅语义差异以拒绝和取消,两者均不会发出证书。
11.6.2. 使用 Web 界面手动查看证书状态
使用 Web UI 查看请求:
在网页浏览器中打开以下 URL:
https://server_host_name:8443/ca/agent/ca
- 作为代理进行身份验证。有关以用户身份验证并配置浏览器的详情,请参考 第 2.4.1 节 “浏览器初始化”。
- 在左侧的边栏上,单击 List requests 链接。
-
选择
Show all requestsfor Request type 和Show pending requestsfor Request status 来过滤请求。 点击右下角的 。
- 结果页面列出了等待查看的所有待处理请求。点请求号来查看请求。
检查请求信息并确保它是合法请求。如有必要,修改策略信息以更正任何错误或对证书进行任何所需的更改,如更改在字段 后无效。(可选)保留附加备注。
下拉菜单包含多个检查状态更新。选择 Approve request 以批准请求或 拒绝请求以拒绝它,然后单击 请求。组织可以订阅语义差异,以拒绝请求 和取消请求 ;两个组织都没有发布证书。
