列示 PKI 项

使用 pki_list 命令列示 PKI 项。

pki_list

存储系统允许您针对使用数字证书(SSL 认证、IPSec 等)的不同服务安装由贵方的认证中心生成的证书。安装证书时,它将与您提供的名称关联,用于对其进行管理。

根据您的站点 PKI 策略,安装证书时可采用以下两种方式中的一种:
  • 系统生成:此方法不会公开系统专用密钥
    • 系统会生成公用-专用密钥对
    • 使用 pki_generate_private_key_and_csr 命令将公用密钥导出在证书签名请求 (CSR) 文件中。
    • CA 生成:CA 签署此文件并返回一个 .PEM 文件,之后使用 pki_set_pem 命令将该 .PEM 文件导入到存储系统。
  • CA 生成密钥对和关联的证书。这两项均包含在受密码保护的 PKCS#12 文件中。
    • 使用 pki_set_pkcs12 命令将此文件导入到系统中。
pki_list 命令列示以下信息:
  • Name
  • Fingerprint
  • Has signed certificate
  • Services
字段标识 字段输出 缺省位置
name Name 1
fingerprint Fingerprint 2
authenticated Has signed certificate 3
服务 Services 4

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 不允许
技术人员 不允许