Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
24.3. 인증서 나열 및 표시
웹 UI에서 인증서 나열 및 표시
사용자, 호스트 또는 서비스 항목에 할당된 인증서를 나열하려면 다음을 수행합니다.
- ID 탭을 열고 사용자,호스트 또는 서비스를 선택합니다.
- 사용자, 호스트 또는 서비스의 이름을 클릭하여 구성 페이지를 엽니다.
그림 24.5. 호스트 목록
- 구성 페이지에는 항목에 할당된 모든 인증서가 나열됩니다. 또한 Show 를 클릭하면 특정 인증서가 표시됩니다.
IdM 서버에 등록된 모든 인증서를 나열하려면 다음을 수행합니다.
- Authentication 탭을 열고 10.0.0.1을 선택합니다.
- 모든 인증서 목록이Unhealthy 섹션에 표시됩니다. 특정 인증서를 표시하려면 일련 번호를 클릭합니다.
그림 24.6. 인증서 목록
명령줄에서 인증서 나열
IdM 데이터베이스의 모든 인증서를 나열하려면 ipa cert-find 명령을 실행합니다.
$ ipa cert-find ----------------------- 10 certificates matched ----------------------- Serial number (hex): 0x1 Serial number: 1 Status: VALID Subject: CN=Certificate Authority,O=EXAMPLE.COM ... ----------------------------- Number of entries returned 10 -----------------------------
발급 날짜 또는 유효일과 같은 특정 인증서 속성을 지정하여 검색 결과를 필터링할 수 있습니다. 예를 들어 문제 날짜 간격으로 검색하려면
--issuedon-from
또는 --issuedon-to
옵션을 사용하여 시작 및 엔드포인트 또는 기간을 지정합니다.
ipa cert-find --issuedon-from=2020-01-07 --issuedon-to=2020-02-07
인증서 검색을 필터링하는 데 사용되는 전체 옵션 목록은
--help
옵션이 추가된 ipa cert-find 를 실행합니다.
명령줄에서 인증서 표시
인증서를 표시하려면 ipa cert-show 명령을 사용하고 일련 번호를 지정합니다.
$ ipa cert-show 132 Serial number: 132 Certificate: MIIDtzCCAp+gAwIBAgIBATANBgkqhkiG9w0BAQsFADBBMR8wHQYDVQQKExZMQUIu ... LxIQjrEFtJmoBGb/TWRlwGEWy1ayr4iTEf1ayZ+RGNylLalEAtk9RLjEjg== Subject: CN=Certificate Authority,O=EXAMPLE.COM Issuer: CN=Certificate Authority,O=EXAMPLE.COM Not Before: Sun Jun 08 05:51:11 2014 UTC Not After: Thu Jun 08 05:51:11 2034 UTC Serial number (hex): 0x132 Serial number: 132
사용자, 호스트 또는 서비스 항목에 할당된 인증서를 표시하려면 ipa cert-show 를 사용하고 항목을 지정합니다. 예를 들어 사용자에게 할당된 인증서를 표시하려면 다음을 수행합니다.
$ ipa user-show user User login: user ... Certificate: MIICfzCCAWcCAQA... ...
cert-show를 ipa 에
--out
옵션을 추가하여 파일에 인증서를 저장할 수도 있습니다.
$ ipa cert-show certificate_serial_number --out=path_to_file
사용자, 호스트 또는 서비스에 둘 이상의 인증서가 있는 경우
--out
옵션은 모든 인증서를 내보냅니다. 인증서 또는 인증서는 PEM 오브젝트로 내보냅니다.