8.6. 手动查看证书状态
要查看证书请求,请确保您已作为具有正确权限批准证书请求的代理进行身份验证。有关配置 pki 命令行界面的详情,请参考 第 2.5.1.1 节 “初始化 pki CLI”。
8.6.1. 使用命令行手动查看证书状态
使用 CLI 查看请求:
显示待处理证书请求列表:
$ pki agent_authentication_parameters ca-cert-request-find --status pending此命令列出所有待处理的证书请求。
下载特定的证书请求:
$ pki agent_authentication_parameters ca-cert-request-review id --file request.xml-
在编辑器或单独的终端中打开
request.xml文件,并检查请求的内容以确保其合法。然后回答提示:如果请求有效,回答批准并按 Enter。如果请求无效,请回答reject并按 Enter 键。企业可以订阅语义差异以拒绝和取消,两者均不会发出证书。
8.6.2. 使用 Web 界面手动查看证书状态
使用 Web UI 查看请求:
在网页浏览器中打开以下 URL:
https://server_host_name:8443/ca/agent/ca
- 作为代理进行身份验证。有关以用户身份和配置浏览器的详情,请参考 第 2.4.1 节 “浏览器初始化”。
- 在左侧的边栏上,单击 List requests 链接。
-
选择
Show all requestsfor Request type 和Show pending requestsfor Request status 来过滤请求。 点击右下角的 。
- 结果页面列出了等待审核的所有待处理请求。单击请求编号以检查请求。
检查请求信息,并确保它是合法请求。如有必要,修改策略信息以更正任何错误或对证书进行任何所需的更改,如更改在字段 后无效。(可选)保留额外的备注。
下拉菜单包括几个查看状态更新。选择 Approve request 以批准请求或 拒绝请求以拒绝它,然后单击 请求。组织可以订阅语义差异,以拒绝请求 和取消请求 ;两个组织都没有发布证书。
