显示签名证书的详细信息

使用 pki_show_certificate 命令可显示签名证书的详细信息。

pki_show_certificate name=Name

参数

名称 类型 描述 必需
name 字符串 证书的符号名称。 Y

作为一项安全预防措施,使用此命令查看纯文本证书,并确保签名算法下的证书文本不包含字符串 MD5。 这将帮助您避免遭受“抄本冲突”攻击,此攻击会导致强制执行 MD5 散列构造降级并降低预期安全性。 有关漏洞摘要,请参阅美国国家漏洞数据库

示例:

pki_show_certificate name=ibm
字段标识 字段输出 缺省位置
certificate Certificate 1

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 不允许
技术人员 不允许

返回码

  • FAILED_PARSING_CERTIFICATE

    解析证书失败。

  • KEY_HAS_NO_CERTIFICATE

    密钥未定义任何签署的证书。

  • CERTIFICATE_NAME_DOES_NOT_EXIST

    未找到具有指示名称的证书。

    故障诊断:请输入其他名称