certlist 命令
用途
certlist 列出一个或多个证书的内容。
语法
certlist [-c] [ -a attr [attr....] ]tag [ username]
描述
certlist 命令列出一个或多个证书的内容。 使用 -c 选项使输出被格式化为被冒号分隔的数据,且在前一行上具有与每个字段相关联的属性名,具体如下:
# name: attribute1: attribute2: ...
User: value1: value2: ... attribute=value 对都列在单独的行上:user:
attribute1=value
attribute2=value
attribute3=value attribute=value 对。-a 选项选择要输出的一个或多个证书属性列表。 除了由装入模块支持的属性之外,还应该为每个证书提供一些伪属性。
那些属性是:
| 项 | 描述 |
|---|---|
| 授权用户 | 用户认证证书。 |
| distinguished_name | 证书中的用户主题专有名称。 |
| alternate_name | 证书中的用户主题备用名称。 |
| 验证后 | 用户证书生效的日期。 |
| 有效期至 | 用户证书失效的日期。 |
| 标记 (tag) | 唯一标识此证书的名称。 |
| 发卡者 | 证书发出人的专有名称。 |
| 标签 | 用于标识专用密钥存储器中此证书的标签。 |
| 密钥库 (keystore) | 用于证书专用密钥的专用密钥存储器位置。 |
| SerialNumber | 证书的序列号。 |
| 已验证 | true指示用户已拥有专用密钥。 |
标志
| 项 | 描述 |
|---|---|
| -c | 在被冒号分隔的记录中显示输出。 |
| -f | 在各节中显示输出。 |
| -a 属性 | 选择要显示的一个或多个属性。 |
tag 参数选择将输出用户的哪个证书。 保留的值 ALL 表示将列出用户的所有证书。
username 参数指定要查询的 AIX® 用户的名称。 如果不使用 username 参数进行调用,certdelete 命令使用当前用户的名称。
退出状态
| 项 | 描述 |
|---|---|
| 0 | 如果成功。 |
| EINVAL | 如果命令格式有问题或参数无效。 |
| ENOENT | 如果 a)用户不存在,b)标记不存在 c)文件不存在。 |
| EACCES | 如果无法列出属性,例如,如果调用者没有用户数据库的 read_access。 |
| EPERM | 如果用户标识和认证失败。 |
| errno | 如果系统错误。 |
安全性
任何用户可执行此命令来列出证书属性。 列出的证书可能归另一用户所有。
审计
该命令记录下列事件信息:
CERT_List <用户名>
示例
$ certlist -f -a verified keystore label signcert bob
bob:
verified=false
keystore=file:/var/pki/security/keys/bob
label=signcert
$ certlist -c -a validafter validbefore issuer signcert bob
#name:validafter:validuntil:issuer
bob:1018091201:1018091301:c=US,o=xyz
$ certlist -f ALL bob
bob:
auth_cert=logincert
distinguished_name=c=US,o=xyz,cn=bob
alternate_name=bob@xyz.com
validafter=0921154701
validuntil=0921154801
issuer=c=US,o=xyz
tag=logincert
verified=true
label=loginkey
keystore=file:/var/pki/security/keys/bob
serialnumber=03
bob:
auth_cert=logincert
distinguished_name=c=US,o=xyz,cn=bob
alternate_name=bob@ibm.com
validafter=1018091201
validuntil=1018091301
issuer=c=US,o=xyz
tag=signcert
verified=false
label=signkey
keystore=file:/var/pki/security/keys/bob
serialnumber=02文件
/usr/lib/security/pki/acct.cfg
/usr/lib/security/pki/policy.cfg