AIX命令参考大全,卷 1,a - c - certlist 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 1,a - c

certlist 命令

用途

certlist 列出一个或多个证书的内容。

语法

certlist [-c] [-a attr [attr....] ]tag [username]

描述

certlist 命令列出一个或多个证书的内容。使用 -c 选项使输出被格式化为被冒号分隔的数据,且在前一行上具有与每个字段相关联的属性名,具体如下:

# name: attribute1: attribute2: ... 
User: value1: value2: ...
-f

选项使得输出被格式化为节文件格式,且具有作为节名称给定的用户名属性。每个 attribute=value 对都列在单独的行上:

user: 
     attribute1=value 
     attribute2=value 
     attribute3=value

这些命令行选项都未被选择时,属性输出为 attribute=value 对。

-a 选项选择要输出的一个或多个证书属性列表。除了由装入模块支持的属性之外,还应该为每个证书提供一些伪属性。

那些属性是:

auth_user 用户认证证书。
distinguished_name 证书中的用户主题专有名称。
alternate_name 证书中的用户主题备用名称。
validafter 用户证书生效的日期。
validuntil 用户证书失效的日期。
tag 唯一标识此证书的名称。
issuer 证书发出人的专有名称。
label 用于标识专用密钥存储器中此证书的标签。
keystore 用于证书专用密钥的专用密钥存储器位置。
serialnumber 证书的序列号。
verified true 表示用户证明他确实拥有专用密钥。

标志

-c 在被冒号分隔的记录中显示输出。
-f 在各节中显示输出。
-a attr 选择要显示的一个或多个属性。

tag 参数选择将输出用户的哪个证书。保留的值 ALL 表示将列出用户的所有证书。

username 参数指定要查询的 AIX 用户名称。如果调用时不具有 username 参数,certdelete 命令使用当前用户的名称。

退出状态

0 如果成功。
EINVAL 如果命令格式有问题或参数无效。
ENOENT 如果 a)用户不存在,b)标记不存在 c)文件不存在。
EACCES 如果无法列出属性,例如,如果调用者没有用户数据库的 read_access
EPERM 如果用户标识和认证失败。
errno 如果有系统错误。

安全性

任何用户可执行此命令来列出证书属性。列出的证书可能归另一用户所有。

审计

此命令记录以下事件信息:

CERT_List <username>

示例

$ certlist -f -a verified keystore label signcert bob
bob:
      verified=false
      keystore=file:/var/pki/security/keys/bob
      label=signcert
$ certlist -c -a validafter validbefore issuer signcert bob
#name:validafter:validuntil:issuer
bob:1018091201:1018091301:c=US,o=xyz
$ certlist -f ALL bob
bob:
      auth_cert=logincert
      distinguished_name=c=US,o=xyz,cn=bob
      alternate_name=bob@xyz.com
      validafter=0921154701
      validuntil=0921154801
      issuer=c=US,o=xyz
      tag=logincert
      verified=true
      label=loginkey
      keystore=file:/var/pki/security/keys/bob
      serialnumber=03
bob:
      auth_cert=logincert
      distinguished_name=c=US,o=xyz,cn=bob
      alternate_name=bob@ibm.com
      validafter=1018091201
      validuntil=1018091301
      issuer=c=US,o=xyz
      tag=signcert
      verified=false
      label=signkey
      keystore=file:/var/pki/security/keys/bob
      serialnumber=02

文件

/usr/lib/security/pki/acct.cfg

/usr/lib/security/pki/policy.cfg

相关信息

certaddcertcreatecertdeletecertgetcertlinkcertrevokecertverifykeyaddkeydeletekeylistkeypasswdmksecpki 命令。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]