搜索

19.4. 查看由 certmonger 跟踪的证书请求详情

download PDF

certmonger 服务监控证书请求。当成功签名的证书请求时,它会生成证书。certmonger 管理证书请求,包括生成的证书。按照以下流程查看由 certmonger 管理的特定证书请求的详情。

步骤

  • 如果您知道如何指定证书请求,请列出仅针对该特定证书请求的详细信息。例如,您可以指定:

    • 请求 ID
    • 证书的位置
    • 证书 nickname

      例如,若要查看请求 ID 为 20190408143846 的证书详情,使用 -v 选项,以便在证书请求失败时查看所有错误详情:

      # getcert list -i 20190408143846 -v
      Number of certificates and requests being tracked: 16.
      Request ID '20190408143846':
      	status: MONITORING
      	stuck: no
      	key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt'
      	certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB'
      	CA: IPA
      	issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM
      	subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM
      	expires: 2021-04-08 16:38:47 CEST
      	dns: r8server.idm.example.com
      	principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM
      	key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
      	eku: id-kp-serverAuth,id-kp-clientAuth
      	pre-save command:
      	post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM
      	track: true
      	auto-renew: true

    输出显示了几个与证书相关的信息,例如:

    • 证书位置; 在上面的示例中,它是 /etc/dirsrv/slapd-IDM-EXAMPLE-COM 目录中的 NSS 数据库
    • 证书 nickname; 在上例中是 Server-Cert
    • 存储 pin 文件;在上面的示例中,它是 /etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
    • 用于续订证书的证书颁发机构(CA);在上例中,它是 IPA CA
    • 到期日期;在上面的示例中是 2021-04-08 16:38:47 CEST
    • 证书的状态;在上面的示例中,MONITORING 状态意味着证书有效且正在跟踪
    • post-save 命令;在上例中,它是 LDAP 服务的重启
  • 如果您不知道如何指定证书请求,请列出 certmonger 正在监控或试图获取的所有证书详情:

    # getcert list

其他资源

  • 请参阅 getcert list 手册页。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.