更新 PKI 证书或服务
使用 pki_update 命令可更新 PKI 证书或服务。
pki_update name=Name [ services=<xcli [ ,cim ] [ ,ipsec ] ... | ALL | NONE> ]
[ certificate=SigendCertificate ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| services | 不适用 | 需要使用该证书的服务的逗号分隔列表。 | N | none |
| name | 字符串 | 证书的符号名称。 | Y | 不适用 |
| certificate | 不适用 | 如果定义了该参数,那么将替换证书。 | N | none |
示例:
pki_update name=cert services=xcli,cim
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- SERVICE_IS_USING_OTHER_CERTIFICATE
服务“services”正在使用其他证书。
故障诊断:编辑服务先前使用的证书。
- NO_PKI_UPDATE_PARAMETERS_SPECIFIED
没有为更新指定任何参数。
- CERTIFICATE_DOES_NOT_MATCH_PRIVATE_KEY
证书与专用密钥不匹配。
故障诊断:请使用其他证书。
- CANNOT_SET_SERVICES_BEFORE_SETTING_CERTIFICATE
在设置证书之前无法设置服务。
故障诊断:请先设置证书。
- DEFAULT_CERTIFICATE_ALREADY_EXIST
缺省证书已存在。
故障诊断:请删除缺省证书或将其设置为非缺省证书。
- CERTIFICATE_KEY_WAS_NOT_FOUND
无法设置证书。
故障诊断:请确保证书参数正确。
- CERTIFICATE_NAME_DOES_NOT_EXIST
未找到具有指示名称的证书。
故障诊断:请输入其他名称。
- SSL_CERTIFICATE_CHAIN_EMPTY
未在输入中找到证书。
- SSL_CERTIFICATE_HAS_EXPIRED
SSL 证书已到期。
- SSL_CERTIFICATE_INVALID_FORMAT
SSL 证书格式无效或已损坏。
- SSL_CERTIFICATE_ISSUER_NOT_FOUND
在证书链中找不到 SSL 证书颁发者。
- SSL_CERTIFICATE_NOT_YET_VALID
SSL 证书尚未生效。
- SSL_CERTIFICATE_VERIFICATION_FAILED
SSL 证书链验证失败。
- SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR
由于内部系统错误,SSL 证书验证失败。