列示 PKI 项
使用 pki_list 命令列示 PKI 项。
pki_list
存储系统允许您针对使用数字证书(SSL 认证、IPSec 等)的不同服务安装由贵方的认证中心生成的证书。安装证书时,它将与您提供的名称关联,用于对其进行管理。
根据您的站点 PKI 策略,安装证书时可采用以下两种方式中的一种:
- 系统生成:此方法不会公开系统专用密钥
- 系统会生成公用-专用密钥对
- 使用 pki_generate_private_key_and_csr 命令将公用密钥导出在证书签名请求 (CSR) 文件中。
- CA 生成:CA 签署此文件并返回一个 .PEM 文件,之后使用 pki_set_pem 命令将该 .PEM 文件导入到存储系统。
- CA 生成密钥对和关联的证书。这两项均包含在受密码保护的 PKCS#12 文件中。
- 使用 pki_set_pkcs12 命令将此文件导入到系统中。
pki_list 命令列示以下信息:
- Name
- Fingerprint
- Has signed certificate
- Services
| 字段标识 | 字段输出 | 缺省位置 |
|---|---|---|
| name | Name | 1 |
| fingerprint | Fingerprint | 2 |
| authenticated | Has signed certificate | 3 |
| 服务 | Services | 4 |
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |