certdelete 将证书从与用户帐户关联的证书列表中除去,并从本地 LDAP 资源库删除该证书。
certdelete tag [username]
certdelete 命令从本地 LDAP 资源库除去与用户相关联的证书。使用 certadd 命令可以再次添加已删除的证书。注意 certdelete 操作不会影响发布证书的 CA 的 LDAP 存储中的证书。
tag 参数唯一标识用户所拥有的证书列表中的证书。要除去由 auth_cert 属性为了用户而命名的证书将是一个错误。只有具有特权的(root)用户或属于组安全性的用户可以指定除了自己名称之外的用户名。
如果不用用户名参数进行调用,certdelete 命令使用当前用户的名称。
将 ALL 指定为标记的值,这会使得归用户所拥有的全部证书都被除去。在处理 ALL 请求的过程中,当遇到第一个删除错误时,此命令将终止。这使得剩下的用户所拥有的证书不会被删除。如果错误是由于一些暂时条件(比如本地 LDAP 资源库不可访问),则下一个 certdelete 将删除剩余的证书。用户可能询问有关通过使用具有 ALL 标记值的 certlist 命令而未删除的证书。
| 0 | 成功完成。 |
| >0 | 发生一个错误。 |
这是具有特权的(设置 UID 为 root)命令。
Root 和属于组安全性的调用者可为任何人删除证书。非特权用户只能为他或她自己删除证书。
此命令记录以下事件信息:
CERT_Create <username>
$ certdelete signcert bob
$ certdelete ALL
/usr/lib/security/pki/acct.cfg
certadd、certcreate、certget、certlink、certlist、certrevoke、certverify、keyadd、keydelete、keylist、keypasswd 和 mksecpki 命令。