12.5. 使用 certmonger 跟踪证书
Certmonger 可以监控证书的过期日期,并在其有效期结束时自动续订证书。要以这种方式跟踪证书,请运行 getcert start-tracking 命令。
注意
您不需要在运行 getcert 请求后运行 getcert start-tracking,因为 getcert request 命令默认会自动跟踪和更新请求的证书。当您已通过其他过程获取密钥和证书时,getcert start-tracking 命令适用于以下情况,因此您必须手动指示
certmonger 启动跟踪。
getcert start-tracking 命令有几个选项:
- 如果密钥对已存在,R 会在过期日期关闭
时自动续订证书。默认使用这个选项。 -I为跟踪请求设置名称。certmonger使用这个名称来引用存储位置和请求选项的组合,它也显示在 getcert list 命令的输出中。如果没有指定这个选项,certmonger会为任务分配自动生成的名称。
[root@server ~]# getcert start-tracking -I cert1-tracker -d /export/alias -n ServerCert
要取消证书的跟踪,请运行 stop-tracking 命令。
