5.5. 在发布的证书和 CSR 间的链接
本节详细介绍了 CA 代理如何将发布的证书追踪到原始提交的 CSR,以及从 CSR 到一个已发布的证书。
从 CSR 追踪到签发的证书
如果成功批准证书请求,CA 代理可以执行以下操作来搜索请求并查看与证书匹配的 CSR:
-
访问
https://host_name:port/ca/agent/ca。 - 点 Search for Requests。
-
选择并填写 Request ID Range (例如,
12代表 Lowest Request ID,例如12代表 Highest Request ID)。 - 选择 Request Type 并选择注册类型。
- 选择 Request Status 并选择完成状态
- 确保其它内容都未选中。
- 点 Submit。
- 点请求号。此时您以明文形式看到证书。
要显示 CSR 和证书链接,请右键单击并选择 此帧 和查看框架。
-
搜索
inputList.inputName="Certificate Request";。请求是下面的inputList.inputVal。 -
Search for
outputList.outputSyntax="pretty_print";.证书是下面的outputList.outputVal。
-
搜索
-
访问
从发布的证书追踪到 CSR:
-
访问
https://host_name:port/ca/agent/ca。 - 点 Find。
- 单击 详细信息。
- 您以明文形式看到证书,以及 Request ID 链接。单击链接以打开 Request 页面。
显示证书和 CSR 链接:
-
搜索
inputList.inputName="Certificate Request";。请求是下面的inputList.inputVal。 -
Search for
outputList.outputSyntax="pretty_print";.证书是下面的outputList.outputVal。
-
搜索
注意
您还可以使用 CLI 在 CA 数据库中查找证书请求,例如:
$ pki-server ca-cert-request-find --cert-file <cert file>其中证书文件有以下要求:
- 证书必须采用 base-64 编码。
-
每行长度最多为 64 字节,并使用
CRLF终止。 -
没有
BEGIN/END CERTIFICATE标头/页脚。
