12.5. certmonger を使った証明書の追跡

certmonger は、証明書の有効期限を監視し、期限終了時に証明書を更新することができます。証明書をこの方法で追跡するには、getcert start-tracking コマンドを実行します。

注記

getcert request の実行後に getcert start-tracking を実行することは、必須ではありません。getcert request コマンドはデフォルトで、自動的にリクエストした証明書を追跡、更新します。getcert start-tracking コマンドは、別のプロセスで鍵と証明書をすでに取得しており、このため手動で certmonger に追跡を開始するよう指示する必要がある場合に使用します。
getcert start-tracking コマンドは以下のオプションを取ります。
  • -r は、鍵のペアがすでに存在している場合で、証明書の有効期限が切れそうになると、自動的に証明書を更新します。このオプションはデフォルトで使用されます。
  • -I は追跡中の要求名を設定します。certmonger はこの名前を使ってストレージの場所とリクエストオプションの組み合わせを参照します。この名前は、getcert list コマンドの出力にも表示されます。このオプションを指定しないと、certmonger は自動生成の名前を割り当てます。
[root@server ~]# getcert start-tracking -I cert1-tracker -d /export/alias -n ServerCert
証明書の追跡をキャンセルするには、stop-tracking コマンドを実行します。