9.7. 使用命令行手动检查证书状态
要检查证书请求,请确保您已通过正确权限进行身份验证,以批准证书请求。有关配置
pki 命令行界面的详情,请参考 第 2.5.1.1 节 “pki CLI initialization”。
查看请求:
- 显示待处理的证书请求列表:
$ pki agent_authentication_parameters ca-cert-request-find --status pending
此命令列出所有待处理的证书请求。 - 下载特定证书请求:
$ pki agent_authentication_parameters ca-cert-request-review id --file request.xml
- 在编辑器或一个单独的终端中打开
request.xml文件,并查看请求的内容以确保其是合法的。然后,回答提示:如果请求有效,回答"批准 并按 Enter 键。如果请求无效,请回答 reject 并按 Enter。组织可以订阅语义差别 以拒绝 和 取消 ;它们都无法发布证书。
