删除一个由来自密钥库标号标识的对象(密钥、证书等)。如果标号是 ALL,所有对象都被删除。
keydelete [ -S ServiceName ] -l Label [ -p PrivateKeystore ] [ UserName ]
keydelete 命令删除一个由 Label 来标识的对象(密钥,证书)。如果 Label 是 ALL,就删除所有的对象。当从密钥库删除对象时,-S 标志就指定了将要使用的终端实体服务和库。可用的服务在 /usr/lib/security/pki/ca.cfg 中定义。 当没有使用 -S 来调用,keydelete 就使用缺省服务,它是 local。如果指定了 ServiceName 而它在 /usr/ lib/security/pki/ca.cfg 文件中并没有对应项,那么就返回一个错误。
必须指定 -l 标志。Label 是一个可变长度文本字符串,用来把密钥库的键映射到包含匹配公用密钥的证书。如果 Label 是 ALL,就删除密钥库中的全部对象。
如果没有给出 -p 标志,就使用用户的缺省密钥库文件。用户的缺省密钥库位置是 /var/pki/security/keys/<UserName>。
如果没有给出 UserName,就使用当前的用户的用户名。提示用户输入密钥库的密码。
| -S ServiceName | 指定所要使用的服务模块。 |
| -l Label | 指定和要添加的密钥相关的标号。 |
| -p PrivateKeystore | 指定源目的密钥库的位置。 |
username - 指定所要删除密钥的用户。
这是一个特权(set-UID root) 命令。
为了列出密钥库的内容,用户必须知道专用密钥库的密码。
属于组 securtiy 的root 和调用者允许列出任何的密钥库。然而,只有他们知道密钥库的密码,他们才能够成功完成此操作。非特权用户仅允许列出他所拥有的密钥库。
此命令记录了下列事件信息:
KEY_Delete <UserName>
keydelete -l signcert
keydelete -l ALL
keydelete -p /home/bob/bob.keystore -l signcert
/usr/lib/security/pki/ca.cfg
keyadd,keylist 和 keypasswd 命令。