显示签名证书的详细信息
使用 pki_show_certificate 命令可显示签名证书的详细信息。
pki_show_certificate name=Name
参数
| 名称 | 类型 | 描述 | 必需 |
|---|---|---|---|
| name | 字符串 | 证书的符号名称。 | Y |
作为一项安全预防措施,使用此命令查看纯文本证书,并确保签名算法下的证书文本不包含字符串 MD5。 这将帮助您避免遭受“抄本冲突”攻击,此攻击会导致强制执行 MD5 散列构造降级并降低预期安全性。 有关漏洞摘要,请参阅美国国家漏洞数据库。
示例:
pki_show_certificate name=ibm
| 字段标识 | 字段输出 | 缺省位置 |
|---|---|---|
| certificate | Certificate | 1 |
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- FAILED_PARSING_CERTIFICATE
解析证书失败。
- KEY_HAS_NO_CERTIFICATE
密钥未定义任何签署的证书。
- CERTIFICATE_NAME_DOES_NOT_EXIST
未找到具有指示名称的证书。
故障诊断:请输入其他名称