使用 CLI 创建和管理认证中心库
您可以使用命令行界面(CLI)创建和管理证书颁发机构存储。 证书颁发机构存储了系统用于与外部设备建立信任的证书。
使用命令行界面 (CLI)
要创建和管理证书库,请完成以下步骤:
- 要创建存储库以存储证书集合,请输入以下命令:
其中 file_path 指定要导入证书的文件的位置, truststore_name 指定新证书库的名称, on|off 指定该库中的证书用于安全 IP 伙伴关系服务。mktruststore -file file_path -name truststore_name -ipsec on|off - 要管理证书库标记 (设置或取消设置) 并允许追加更多证书,请输入以下命令:
其中 file_path 指定要导入证书以附加已在库中的证书的文件位置, 信任库名称 指定新证书库的名称, on|off 指定库中的证书用于安全 IP 伙伴关系服务, <object_id | object_name> 指定要管理的信任库的标识或名称。chtruststore -file file_path -name truststore_name -ipsec on|off <object_id | object_name> - 要显示当前证书库并检查剩余空间,请输入以下命令:
其中, -bytes 参数显示指定信任库的空间 (以字节计) , <object_id | object_name> 指定要显示的信任库的标识或名称。lstruststore -bytes <object_id | object_name>