certget 命令
用途
certget 从本地 LDAP 资源库检索单个证书。
语法
certget {-f file | [-b | -t]}tag [ 用户名]
描述
certget 命令从本地 LDAP 资源库检索单个证书。 此命令一次检索一个证书。 如果调用者希望检索用户的所有证书,可使用 certlist 命令首先获取证书列表,然后在证书列表上执行 certget 操作。
如果使用 -f 选项,那么证书将以二进制格式写至指定文件。 否则,证书将以二进制格式或十六进制格式输出至 stdout。 如果给出 -b 选项,将使用二进制输出(缺省值)。 如果给出 -t 选项,将使用十六进制输出。 证书以 DER 格式输出。
tag 参数唯一地选择其中一个用户证书。 用户名参数指定要查询的AIX用户。 如果不使用 username 参数进行调用,certdelete 命令使用当前用户的名称。
标志
| 项 | 描述 |
|---|---|
| -f | 指定将存储 DER 编码证书的文件。 |
| -b | 将证书数据的格式指定为二进制。 |
| -t | 将证书数据的格式指定为十六进制。 |
退出状态
| 项 | 描述 |
|---|---|
| 0 | 如果成功。 |
| EINVAL | 如果命令格式有问题或参数无效。 |
| ENOENT | 如果 a)用户不存在,b)标记不存在 c)文件不存在。 |
| EIO | 如果不能创建/修改 LDAP 条目。 |
| ENOCONNECT | 如果服务不可用。 |
| errno | 如果系统错误。 |
安全性
任何人可以执行此命令从本地资源库检索属于用户的证书。
- 审计
该命令记录下列事件信息:
CERT_Get <用户名>
示例
- 要检索 Bob 的标为 signcert
的证书,并存储在 cert.der 中,请输入:
$ certget -f cert.der signcert bob - 要以十六进制格式将 Bob 的证书 signcert 存储在 cert.der 中,请输入:
$ certget -t signcert > cert.der
文件
/usr/lib/security/pki/acct.cfg