Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

12.5. certmonger を使った証明書の追跡

certmonger は証明書の有効期限を監視し、有効期間の終了時に証明書を自動的に更新できます。このように証明書を追跡するには、getcert start-tracking コマンドを実行します。
注記
getcert request コマンドはデフォルトで要求された証明書を自動的に追跡して更新するため、getcert start-tracking の後に getcert start-tracking を実行する必要はありませんgetcert start-tracking コマンドは、他のプロセスで鍵と証明書をすでに取得している場合に目的となるため、certmonger に手動で追跡を開始するように指示する必要があります。
getcert start-tracking コマンドは、複数のオプションを取ります。
  • -r は、キーペアがすでに存在する場合に有効期限が近い場合に、証明書を自動的に更新します。このオプションはデフォルトで使用されます。
  • -i は追跡リクエストの名前を設定します。certmonger は、この名前を使用してストレージの場所と要求オプションの組み合わせを参照します。また、getcert list コマンドの出力にも表示されます。このオプションを指定しないと、certmonger はタスク用に自動的に生成される名前を割り当てます。
[root@server ~]# getcert start-tracking -I cert1-tracker -d /export/alias -n ServerCert
証明書の追跡をキャンセルするには、stop-tracking コマンドを実行します。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。