更新 PKI 证书或服务

使用 pki_update 命令可更新 PKI 证书或服务。

pki_update  name=Name [ services=<xcli [ ,cim ] [ ,ipsec ] ... | ALL | NONE> ]
[ certificate=SigendCertificate ]

参数

名称 类型 描述 必需 缺省值
services 不适用 需要使用该证书的服务的逗号分隔列表。 N none
name 字符串 证书的符号名称。 Y 不适用
certificate 不适用 如果定义了该参数,那么将替换证书。 N none

示例:

pki_update name=cert services=xcli,cim 

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 不允许
技术人员 不允许

返回码

  • SERVICE_IS_USING_OTHER_CERTIFICATE

    服务“services”正在使用其他证书。

    故障诊断:编辑服务先前使用的证书。

  • NO_PKI_UPDATE_PARAMETERS_SPECIFIED

    没有为更新指定任何参数。

  • CERTIFICATE_DOES_NOT_MATCH_PRIVATE_KEY

    证书与专用密钥不匹配。

    故障诊断:请使用其他证书。

  • CANNOT_SET_SERVICES_BEFORE_SETTING_CERTIFICATE

    在设置证书之前无法设置服务。

    故障诊断:请先设置证书。

  • DEFAULT_CERTIFICATE_ALREADY_EXIST

    缺省证书已存在。

    故障诊断:请删除缺省证书或将其设置为非缺省证书。

  • CERTIFICATE_KEY_WAS_NOT_FOUND

    无法设置证书。

    故障诊断:请确保证书参数正确。

  • CERTIFICATE_NAME_DOES_NOT_EXIST

    未找到具有指示名称的证书。

    故障诊断:请输入其他名称。

  • SSL_CERTIFICATE_CHAIN_EMPTY

    未在输入中找到证书。

  • SSL_CERTIFICATE_HAS_EXPIRED

    SSL 证书已到期。

  • SSL_CERTIFICATE_INVALID_FORMAT

    SSL 证书格式无效或已损坏。

  • SSL_CERTIFICATE_ISSUER_NOT_FOUND

    在证书链中找不到 SSL 证书颁发者。

  • SSL_CERTIFICATE_NOT_YET_VALID

    SSL 证书尚未生效。

  • SSL_CERTIFICATE_VERIFICATION_FAILED

    SSL 证书链验证失败。

  • SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR

    由于内部系统错误,SSL 证书验证失败。