keylist 列出在专用的密钥库中的密钥库标号。
keylist [-S servicename] [-v | -c] [-p privatekeystore] [username]
keylist 命令列出在专用的密钥库中的密钥库标号。-S 选项指定在列出密钥库中标号时指定用哪个端实体服务和库。在 /usr/lib/security/pki/ca.cfg 中定义的可用的服务。当被调用但没有用 -S 时,keylist 将用 local 的缺省服务。指定一个在 /usr/lib/security/pki/ ca.cfg 文件中没有条目的服务名是错误的。用户可选择提供专用的密钥库的位置。用户可选择提供专用的密钥库的位置。如果未给出,将用缺省位置。如果 -c 选项给出,对应这个标号的密钥库对象的类型将被一个字母符号指定。下面是一些表示密钥库对象类型的符号:
P = 公用密钥
p = 专用密钥
T = 可信密钥
S = 秘密密钥
C = 证书
t = 可信的证书
U = 有用的证书
如果用 -v 选项,将以非缩写版本(比如,Public Key、Secret Key)给出对象类型的标号。
如果需要的话,用户将被提示提供底层服务密钥库的密码。
| -S servicename | 指定用哪个服务模块。 |
| -p privatekeystore | 指定密钥库的位置。 |
| -v | 指定输出是详细模式。 |
| -c | 指定一个简明的输出。 |
| username | 指定密钥标号将被查询的 AIX 用户。 |
| 0 | 成功完成。 |
| >0 | 有错误发生。 |
这是个特权的(set-UID root)命令。
为列出密钥库的内容,用户必须知道专用的密钥库的密码。
root 和属于组安全的调用者允许列出任何人的密钥库。然而,他们只有有密钥库的密码知识,才能成功完成这个操作。
非特权用户仅被允许列出他自己的密钥库。
这个命令记录下列事件信息:
KEY_List <username>
$ keylist -c -p /var/pki/security/keys/bob bob PpC label1 PpC label2
$ keylist -v -p /var/pki/security/keys/bob bob
/usr/lib/security/pki/policy.cfg
/usr/lib/security/pki/ca.cfg
certadd、certcreate、certdelete、certget、 certlink、certlist、certrevoke、certverify、keyadd、keydelete、keypasswd 和 mksecpki 命令。