77.4. 查看由 certmonger 跟踪的证书请求详情
certmonger 服务
监控证书请求。成功签署证书请求后,会生成证书。Certmonger
管理证书请求,包括生成的证书。按照以下流程查看由 certmonger
管理的特定证书请求的详情。
流程
如果您知道如何指定证书请求,请只列出该特定证书请求的详细信息。例如,您可以指定:
- 请求 ID
- 证书的位置
证书 nickname
例如,要查看请求 ID 为 20190408143846 的证书详情,请使用
-v
选项查看您的证书请求失败时的所有错误详情:# getcert list -i 20190408143846 -v Number of certificates and requests being tracked: 16. Request ID '20190408143846': status: MONITORING stuck: no key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt' certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB' CA: IPA issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM expires: 2021-04-08 16:38:47 CEST dns: r8server.idm.example.com principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment eku: id-kp-serverAuth,id-kp-clientAuth pre-save command: post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM track: yes auto-renew: yes
输出显示有关证书的几段信息,例如:
-
证书位置;在上面的示例中,它是
/etc/dirsrv/slapd-IDM-EXAMPLE-COM
目录中的 NSS 数据库 -
证书 nickname;上例中为
Server-Cert
-
存储 pin 的文件;在上面的示例中,该文件为
/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
-
将用于续订证书的证书颁发机构(CA);上例中为
IPA
CA -
到期日期;上例中为
2021-04-08 16:38:47 CEST
-
证书的状态;上例中,MON
ITORING
状态表示证书有效并且被跟踪。 -
保存后的命令;在上面的示例中,这是
LDAP
服务的重新启动。
如果您不知道如何指定证书请求,请列出
certmonger 监控
或尝试获取的所有证书的详情:# getcert list
其它资源
-
请参阅
getcert list
手册页。