Команда cert_mgr remove предназначена для удаления сертификатов из базы Продукта.
Для работы с утилитой требуются права Администратора. Пользователь также должен иметь право изменять настройки Продукта.
Синтаксис
cert_mgr [-T timeout] remove {-i OBJ_INDEX_01|-expired_remote}..[-i OBJ_INDEX_N]
-T timeout время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд.
-i OBJ_INDEX_N индекс объекта (сертификата) в контейнере или базе Продукта.
-expired_remote сертификаты партнеров, срок действия которых истек (сертификаты, не вступившие в силу, не удаляются).
Значение по умолчанию Значение по умолчанию отсутствует.
Рекомендации по использованию
Используйте данную команду для удаления сертификатов из базы Продукта.
Удалять можно как один, так и несколько сертификатов.
Для удаления нескольких сертификатов следует последовательно указать номера (индексы) удаляемых сертификатов, под которыми они хранятся в базе Продукта.
Для того чтобы ознакомиться с сертификатами, хранящимися в базе и выяснить номера (индексы) под какими они хранятся в базе Продукта, используйте команду cert_mgr show.
Удаление из базы Продукта списка CRL невозможно. Если в тексте команды будет указан номер (индекс) CRL, то будет выведено сообщение об ошибке.
Пример
Ниже приведен пример удаления сертификатов из базы Продукта. При написании команды были указаны индексы объектов 1, 2 и 3. Индексы 1 и 2 соответствовали сертификатам, а под индексом 3 в базе хранился CRL. На попытку удаления CRL программа выдала сообщение об ошибке:
cert_mgr remove -i 1 -i 2 -i 3
1 OK O=S-Terra,CN=Technological Cert
2 OK O=S-Terra,CN=CA Cert
User error: CRL can not be removed from base
Other operations are cancelled due to error