15.3.2. 使用签名审计日志

本节介绍 Auditor 组中的用户如何显示和验证已签名的审计日志。

15.3.2.1. 列出审计日志

以具有 auditor 权限的用户身份,使用 pki 子系统-audit-file-find 命令列出服务器上的现有审计日志文件。
例如,列出 server.example.com 上托管的 CA 上的审计日志文件:
# pki -h server.example.com -p 8443 -n auditor ca-audit-file-find
-----------------
3 entries matched
-----------------
	File name: ca_audit.20170331225716
	Size: 2883

	File name: ca_audit.20170401001030
	Size: 189

	File name: ca_audit
	Size: 6705
----------------------------
Number of entries returned 3
----------------------------
该命令使用客户端证书,使 auditor nickname 存储在 ~/.dogtag/nssdb/ 目录中以向 CA 进行身份验证。有关命令和替代验证方法中使用的参数的详情,请查看 pki(1) man page。