keylist 命令
用途
keylist 列示在专用的密钥库中的密钥库标号。
语法
密钥列表 [-S 服务名称] [-v | -c] [-p 专用密钥库] [用户名]
描述
keylist 命令列示在专用的密钥库中的密钥库标号。 -S 选项指定在列示密钥库中标号时指定用哪个端实体服务和库。 在 /usr/lib/security/pki/ca.cfg 中定义可用的服务。 当被调用但没有用 -S 时,keylist 将用 local 的缺省服务。 指定一个在 /usr/lib/security/pki/ ca.cfg 文件中没有条目的服务名是错误的。 用户可选择提供专用的密钥库的位置。 如果未给出,将使用缺省位置。 如果 -c 选项给出,对应这个标号的密钥库对象的类型将被一个字母符号指定。 下面是一些表示密钥库对象类型的符号:
P = 公用密钥
p = 专用密钥
T = 可信密钥
S = 秘密密钥
C = 证书
t = 可信的证书
U = 有用的证书
如果用 -v 选项,将以非缩写版本(例如,Public Key、Secret Key)给出对象类型的标号。
如果需要的话,用户将被提示提供底层服务密钥库的密码。
标志
| 项 | 描述 |
|---|---|
| -S 服务名称 | 指定用哪个服务模块。 |
| -p 专用密钥库 | 指定密钥库的位置。 |
| -v | 指定输出是详细方式。 |
| -c | 指定一个简明的输出。 |
Arguments
| 项 | 描述 |
|---|---|
| 用户名 | 指定要查询其关键标签的AIX用户。 |
退出状态
| 项 | 描述 |
|---|---|
| 0 | 成功完成。 |
| >0 | 发生错误。 |
安全性
这是一个特权 (set-UID root) 命令。
为列示密钥库的内容,用户必须知道专用的密钥库的密码。
允许属于组安全性的 Root 和调用者列出任何人的密钥库。 然而,他们只有有密钥库的密码知识,才能成功完成这个操作。
非特权用户仅被允许列示他自己的密钥库。
审计
该命令记录下列事件信息:
KEY_List <用户名>
示例
- 列示在密钥库 /var/security/pki/keys/bob
中的标号,请输入:
$ keylist -c -p /var/pki/security/keys/bob bob PpC label1 PpC label2 - 以详细方式列示标号/对象,请输入:
$ keylist -v -p /var/pki/security/keys/bob bob
文件
/usr/lib/security/pki/policy.cfg
/usr/lib/security/pki/ca.cfg