Red Hat Training

A Red Hat training course is available for RHEL 8

48.4. Visualização dos detalhes de um pedido de certificado rastreado pelo certmonger

O serviço certmonger monitora pedidos de certificados. Quando uma solicitação de certificado é assinada com sucesso, resulta em um certificado. Certmonger gerencia as solicitações de certificado incluindo os certificados resultantes. Esta seção descreve como visualizar os detalhes de uma determinada solicitação de certificado gerenciada por certmonger.

Procedimento

  • Se você souber como especificar o pedido de certificado, liste os detalhes apenas daquele pedido de certificado em particular. Você pode, por exemplo, especificar:

    • O ID do pedido
    • A localização do certificado

    • O apelido do certificado

      Por exemplo, para visualizar os detalhes do certificado cujo ID de pedido é 20190408143846, usando a opção -v para visualizar todos os detalhes de erros caso seu pedido de certificado não tenha sido bem sucedido: 

      # getcert list -i 20190408143846 -v
Number of certificates and requests being tracked: 16.
Request ID '20190408143846':
	status: MONITORING
	stuck: no
	key pair storage: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB',pinfile='/etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt'
	certificate: type=NSSDB,location='/etc/dirsrv/slapd-IDM-EXAMPLE-COM',nickname='Server-Cert',token='NSS Certificate DB'
	CA: IPA
	issuer: CN=Certificate Authority,O=IDM.EXAMPLE.COM
	subject: CN=r8server.idm.example.com,O=IDM.EXAMPLE.COM
	expires: 2021-04-08 16:38:47 CEST
	dns: r8server.idm.example.com
	principal name: ldap/server.idm.example.com@IDM.EXAMPLE.COM
	key usage: digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
	eku: id-kp-serverAuth,id-kp-clientAuth
	pre-save command:
	post-save command: /usr/libexec/ipa/certmonger/restart_dirsrv IDM-EXAMPLE-COM
	track: yes
	auto-renew: yes

    A saída exibe várias informações sobre o certificado, por exemplo:

    • o local do certificado; no exemplo acima, é o banco de dados do NSS no diretório /etc/dirsrv/slapd-IDM-EXAMPLE-COM
    • o apelido do certificado; no exemplo acima, ele é Server-Cert
    • o arquivo que armazena o pino; no exemplo acima, ele é /etc/dirsrv/slapd-IDM-EXAMPLE-COM/pwdfile.txt
    • a Autoridade Certificadora (AC) que será usada para renovar o certificado; no exemplo acima, é a AC IPA
    • a data de expiração; no exemplo acima, é 2021-04-08 16:38:47 CEST
    • o status do certificado; no exemplo acima, o status MONITORING significa que o certificado é válido e está sendo rastreado
    • o comando pós-venda; no exemplo acima, é o reinício do serviço LDAP

  • Se você não souber como especificar o pedido de certificado, liste os detalhes de todos os certificados que certmonger está monitorando ou tentando obter: 

    # getcert list

Informações adicionais

  • Para ver as diferentes opções de como especificar o pedido de certificado exibido, consulte a página de manual getcert list.