certget 从本地 LDAP 资源库检索单个证书。
certget {-f file | [-b | -t]}tag [username]
certget 命令从本地 LDAP 资源库检索单个证书。此命令一次检索一个证书。如果调用者希望检索用户的所有证书,可使用 certlist 命令首先获取证书列表,然后在证书列表上执行 certget 操作。
如果使用 -f 选项,则证书将以二进制格式写至命名的文件。否则,证书将以二进制格式或十六进制格式输出至 stdout。如果给出 -b 选项,将使用二进制输出(缺省值)。如果给出 -t 选项,将使用十六进制输出。证书以 DER 格式输出。
tag 参数唯一地选择用户证书之一。username 参数指定要查询哪个 AIX 用户。如果不使用 username 参数进行调用,certdelete 命令使用当前用户的名称。
| -f | 指定将存储 DER 编码证书的文件。 |
| -b | 将证书数据的格式指定为二进制。 |
| -t | 将证书数据的格式指定为十六进制。 |
| 0 | 如果成功。 |
| EINVAL | 如果命令格式有问题或参数无效。 |
| ENOENT | 如果 a)用户不存在,b)标记不存在 c)文件不存在。 |
| EIO | 如果不能创建/修改 LDAP 条目。 |
| ENOCONNECT | 如果服务不可用。 |
| errno | 如果系统错误。 |
任何人可以执行此命令从本地资源库检索属于用户的证书。
此命令记录以下事件信息:
CERT_Get <username>
$ certget -f cert.der signcert bob
$ certget -t signcert > cert.der
/usr/lib/security/pki/acct.cfg
certadd、certcreate、certdelete、certlink、certlist、certrevoke、certverify、keyadd、keydelete、keylist、keypasswd 和 mksecpki 命令。