15.3.2. 使用签名审计日志
本节介绍 Auditor 组中的用户如何显示和验证已签名的审计日志。
15.3.2.1. 列出审计日志
以具有 auditor 权限的用户身份,使用 pki 子系统-audit-file-find 命令列出服务器上的现有审计日志文件。
例如,列出
server.example.com 上托管的 CA 上的审计日志文件:
# pki -h server.example.com -p 8443 -n auditor ca-audit-file-find ----------------- 3 entries matched ----------------- File name: ca_audit.20170331225716 Size: 2883 File name: ca_audit.20170401001030 Size: 189 File name: ca_audit Size: 6705 ---------------------------- Number of entries returned 3 ----------------------------
该命令使用客户端证书,使 auditor nickname 存储在
~/.dogtag/nssdb/ 目录中以向 CA 进行身份验证。有关命令和替代验证方法中使用的参数的详情,请查看 pki(1) man page。
