18.4. 查看由 certmonger 跟踪的证书请求的详情

流程

• 如果您知道如何指定证书请求，请只列出该特定证书请求的详细信息。例如，您可以指定：

  • 请求 ID
  • 证书的位置

  • 证书 nickname

    例如，要查看请求 ID 为 20190408143846 的证书详情，请使用 -v 选项查看您的证书请求失败时的所有错误详情：

    # getcert list -i 20190408143846 -v
    Number of certificates and requests being tracked: 16.
    Request ID '20190408143846':
    	status: MONITORING
    	stuck: no
    	key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt'
    	certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB'
    	CA: IPA
    	issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM
    	subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM
    	expires: 2021-04-08 16:38:47 CEST
    	dns: r8server.idm.example.com
    	principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM
    	key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
    	eku: id-kp-serverAuth,id-kp-clientAuth
    	pre-save command:
    	post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM
    	track: true
    	auto-renew: true

  输出显示有关证书的几段信息，例如：

  • 证书位置；在上面的示例中，它是 /etc/dirsrv/slapd-IDM-EXAMPLE-COM 目录中的 NSS 数据库
  • 证书 nickname；上例中为 Server-Cert
  • 存储 pin 的文件；在上面的示例中，该文件为 /etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
  • 将用于续订证书的证书颁发机构(CA)；上例中为 IPA CA
  • 到期日期；上例中为 2021-04-08 16:38:47 CEST
  • 证书的状态；上例中，MON ITORING 状态表示证书有效并且被跟踪。
  • 保存后的命令；在上面的示例中，这是 LDAP 服务的重新启动。

• 如果您不知道如何指定证书请求，请列出 certmonger 监控 或尝试获取的所有证书的详情：

  # getcert list