Red Hat Training

A Red Hat training course is available for RHEL 8

76.5. 인증서 추적 시작 및 중지

getcert stop-trackinggetcert start-tracking 명령을 사용하여 인증서를 모니터링합니다. 두 가지 명령은 certmonger 서비스에서 제공합니다. 인증서 추적 활성화는 IdM(Identity Management) 인증 기관(CA)에서 발급한 인증서를 다른 IdM 클라이언트에서 시스템으로 가져온 경우 특히 유용합니다. 인증서 추적을 활성화하는 것이 다음 프로비저닝 시나리오의 최종 단계일 수도 있습니다.

  1. IdM 서버에서 아직 존재하지 않는 시스템의 인증서를 생성합니다.
  2. 새 시스템을 만듭니다.
  3. 새 시스템을 IdM 클라이언트로 등록합니다.
  4. 인증서와 키를 의 IdM 서버에서 IdM 클라이언트로 가져옵니다.
  5. 만료될 때 갱신되는지 확인하기 위해 certmonger 를 사용하여 인증서 추적을 시작합니다.

절차

  • Request ID가 20190408143846인 인증서 모니터링을 비활성화하려면 다음을 수행합니다. 

    # getcert stop-tracking -i 20190408143846

    자세한 옵션은 getcert stop-tracking 도움말 페이지를 참조하십시오.

  • /tmp/some_cert.crt 파일에 저장된 인증서 모니터링을 활성화하려면 개인 키가 /tmp/some_key.key 파일에 저장됩니다. 

    # getcert start-tracking -c IPA -f /tmp/some_cert.crt -k /tmp/some_key.key

    certmonger 는 인증서를 발급한 CA 유형을 자동으로 식별할 수 없습니다. 이러한 이유로 IdM CA에서 인증서를 발급한 경우 IPA 값과 함께 -c 옵션을 getcert start-tracking 명령에 추가합니다. c 옵션을 추가하는 것을 생략하면 인증서가 NEED _CA 상태가 됩니다.

    자세한 옵션은 getcert start-tracking 도움말 페이지를 참조하십시오.

참고

두 명령은 인증서를 조작하지 않습니다. 예를 들어 getcert stop-tracking 은 인증서를 삭제하지 않거나 NSS 데이터베이스 또는 파일 시스템에서 제거하지 않고 모니터링된 인증서 목록에서 인증서를 제거합니다. 마찬가지로 getcert start-tracking 은 모니터링된 인증서 목록에만 인증서를 추가합니다.