10.7. 使用命令行手动检查证书状态
要查看证书请求,请确保您作为代理进行身份验证,并具有适当权限来批准证书请求。有关配置
pki 命令行界面的详情,请参考 第 2.5.1.1 节 “pki CLI 初始化”。
查看请求:
- 显示待处理证书请求列表:
$ pki agent_authentication_parameters ca-cert-request-find --status pending
此命令列出所有待处理的证书请求。 - 下载特定证书请求:
$ pki agent_authentication_parameters ca-cert-request-review id --file request.xml
- 在编辑器或一个单独的终端中打开
request.xml文件,并查看请求的内容以确保它处于合法状态。然后,回答提示:如果请求有效,回答"批准,然后按 Enter 键。如果请求无效,回答 reject 并按 Enter。机构可以订阅 拒绝和取消 的语义差异;两者都不会发布任何证书。
