Команда cert_mgr show предназначена для просмотра сертификатов и CRL, размещенных в файле или базе Продукта. Могут также обрабатываться файлы формата PKCS#7 и PKCS#12. Файлы формата PKCS#12 могут быть защищены паролем.
Синтаксис
cert_mgr [-T timeout] show [-f C_FILE [-p C_FILE_PWD]] [-i OBJ_INDEX_1] … [-i OBJ_INDEX_N] [-expired_remote]
-T timeout время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд
-f C_FILE путь к файлу с сертификатами и CRL. Если данная опция не указана, то будут показаны сертификаты из базы Продукта
-p C_FILE_PWD пароль к файлу с сертификатами и CRL
-i OBJ_INDEX_N индекс объекта (сертификата и CRL) в файле или в базе Продукта. Если при написании команды указан путь к файлу, то индекс будет определять номер искомого сертификата (CRL) в файле. Если же путь к файлу не указан, то этот индекс будет применяться к базе Продукта сертификатов и CRL
-expired_remote показать все сертификаты партнеров, срок действия которых истек. Сертификаты, не вступившие в силу, не показываются.
Значение по умолчанию значение по умолчанию отсутствует
Рекомендации по использованию
Используйте данную команду для просмотра содержимого файла с сертификатами и CRL, или базы Продукта, а также для просмотра деталей конкретных сертификатов или CRL.
Для просмотра всего списка объектов в файле или базе Продукта индекс i и опция expired_remote не указываются. В этом случае будет выдан нумерованный список сертификатов и CRL с указанием поля Subject для сертификатов и поля Issuer для списка CRL.
Для просмотра деталей конкретного сертификата или CRL обязательно используйте индекс этого объекта в файле или базе Продукта. В этом случае будет выдана детальная информация о сертификате или CRL. Для просмотра деталей нескольких объектов следует последовательно перечислить индексы этих объектов в опции –i.
Пример
Пример детального просмотра локального сертификата, размещенного в базе Продукта под номером 1, и размещение соответствующего ему контейнера с секретным ключом:
cert_mgr show -i 1
1 Status: local
Subject: 1.2.840.113549.1.9.1=user_sc_cp_01@s-terra.com,C=RU,L=Moscow,O=S-Terr
a CSP,OU=Devel,CN=user_sc_cp_01
Issuer: 1.2.840.113549.1.9.1=har@s-terra.com,C=RU,L=Moscow,O=S-Terra CSP,OU=De
vel,CN=Test CA sc-cp
Valid from: Wed Nov 23 07:56:02 2012
Valid to: Thu Nov 23 08:06:02 2013
Version: 3
Serial number: 04 11 83 A5 00 00 00 00 00 05
Signature algorithm: GOST_R_341001_3411 (Crypto-Pro)
Public key: GOST R 341001(512)
Hash MD5: 68 3B 05 2A E9 5D 11 17 89 64 F2 AB 2D 61 D9 39
Hash SHA1: D3 82 56 D5 39 A2 69 24 37 46 4C 41 D7 93 A8 C1 C3 02 32 B8
DP[0]: URI=ldap:///CN\=Test%20CA%20sc-cp\,CN\=har-test-w2ks\,CN\=CDP\,CN\=Public%20Key%20Services\,CN\=Services\,CN\=Configuration\,DC\=har-test-dc\,DC\=s-terra\,DC\=com?certificateRevocationList?base?objectclass\=cRLDistributionPoint
CRLI[0]: 1.2.840.113549.1.9.1=har@s-terra.com,C=RU,L=Moscow,O=S-Terra CSP,OU=Devel,CN=Test CA sc-cp
DP[1]: URI=http://har-test-w2ks.har-test-dc.s-tera.com/CertEnroll/Test%20CA%20sc-cp.crl
CRLI[1]: 1.2.840.113549.1.9.1=har@s-terra.com,C=RU,L=Moscow,O=S-Terra CSP,OU=Devel,CN=Test CA sc-cp
Private key container name: 'HDIMAGE\\user_sc_cp_01'
Пример просмотра в базе Продукта сертификатов партнеров, срок действия которых истек.
cert_mgr show -expired_remote
3 Status: remote
Subject: O=TrustWorks,CN=CA Cert
Issuer: O=TrustWorks,CN=CA Cert
Valid from: Fri Dec 31 16:00:00 1999
Valid to: Sat Dec 31 16:00:00 2005
Version: 3
Serial number: 01
Signature algorithm: md5RSAencryption
Public key: RSA(1024)
Hash MD5: 1E 8D 9D 61 2E 41 4C A1 CC BB 33 81 EF 52 42 35
Hash SHA1: E8 4F 2C A6 2E 01 5D 36 DF 07 14 E2 9C 51 B2 F7 8B 44 1F FF
CRLI[0]: O=TrustWorks,CN=CA Cert