certdelete 命令
用途
certdelete 将证书从与用户帐户关联的证书列表中除去,并从本地 LDAP 资源库删除该证书。
语法
certdelete 标记 [username]
描述
certdelete 命令从本地 LDAP 资源库除去与用户相关联的证书。 使用 certadd 命令可以再次添加已删除的证书。 注意 certdelete 操作不会影响发布证书的 CA 的 LDAP 存储中的证书。
tag 参数唯一标识用户所拥有的证书列表中的证书。 如果除去由用户的
auth_cert 属性指定的证书,那么会返回错误。 只有具有特权的(root)用户或属于组安全性的用户可以指定除了自己名称之外的用户名。
如果不用用户名参数进行调用,certdelete 命令使用当前用户的名称。
将 ALL 指定为标记的值,这会使得归用户所拥有的全部证书都被除去。 在处理 ALL 请求的过程中,当遇到第一个删除错误时,此命令将终止。 这使得剩下的用户所拥有的证书不会被删除。 如果错误是由于一些暂时条件(比如本地 LDAP 资源库不可访问),那么下一个 certdelete 将删除剩余的证书。 用户可以使用带有标记值 ALL的 certlist 命令来查询未删除的证书。
退出状态
| 项 | 描述 |
|---|---|
| 0 | 成功完成。 |
| >0 | 发生错误。 |
安全性
这是一个特权 (set-UID root) 命令。
Root 和属于组安全性的调用者可为任何人删除证书。 非特权用户只能为他或她自己删除证书。
审计
该命令记录下列事件信息:
CERT_Create <用户名>
示例
- 要删除具有属于 Bob 的标记值 signcert 的证书,请输入:
$ certdelete signcert bob - 要从本地 LDAP 资源库除去所有属于当前用户的证书,请输入:
$ certdelete ALL
文件
/usr/lib/security/pki/acct.cfg