Синтаксис

cert_mgr [-T timeout] remove {-i OBJ_INDEX_01|-expired_remote}..[-i OBJ_INDEX_N]

-T timeout

время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд.

-i OBJ_INDEX_N

индекс объекта (сертификата) в контейнере или базе Продукта.

-expired_remote

сертификаты партнеров, срок действия которых истек (сертификаты, не вступившие в силу, не удаляются).

Значение по умолчанию

Значение по умолчанию отсутствует.

Рекомендации по использованию

Используйте данную команду для удаления сертификатов из базы Продукта.

Удалять можно как один, так и несколько сертификатов.

Для удаления нескольких сертификатов следует последовательно указать номера (индексы) удаляемых сертификатов, под которыми они хранятся в базе Продукта.

Для того чтобы ознакомиться с сертификатами, хранящимися в базе и выяснить номера (индексы) под какими они хранятся в базе Продукта, используйте команду cert_mgr show.

Удаление из базы Продукта списка CRL невозможно. Если в тексте команды будет указан номер (индекс) CRL, то будет выведено сообщение об ошибке.

Пример

Ниже приведен пример удаления сертификатов из базы Продукта. При написании команды были указаны индексы объектов 1, 2 и 3. Индексы 1 и 2 соответствовали сертификатам, а под индексом 3 в базе хранился CRL. На попытку удаления CRL программа выдала сообщение об ошибке:

cert_mgr remove -i 1 -i 2 -i 3

1 OK O=S-Terra,CN=Technological Cert

2 OK O=S-Terra,CN=CA Cert

User error: CRL can not be removed from base

Other operations are cancelled due to error