cert_mgr show

Команда cert_mgr show предназначена для просмотра сертификатов, лежащих в файле или базе Продукта.

Синтаксис

cert_mgr [-T timeout] show [-f C_FILE [-p C_FILE_PWD]] [-i OBJ_INDEX1]…[-i OBJ_INDEXN] [-expired_remote]

-T timeout

время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд.

-f C_FILE

путь к файлу с сертификатами. Если данная опция не указана, то будут показаны сертификаты из базы Продукта.

-p C_FILE_PWD

пароль к файлу с сертификатами. Необязательный параметр. Используется только для доступа к файлам, защищенным паролем.

-i OBJ_INDEXN

индекс объекта (сертификата) в файле или базе Продукта.

Если при написании команды указан путь к файлу, то индекс будет задавать номер искомого сертификата в файле. Если путь к файлу не указан, то индекс будет применяться к базе Продукта. Индекс задается в виде целого десятичного числа. В качестве индекса нельзя указывать 0.

-expired_remote

показать все сертификаты партнеров, срок действия которых истек. Сертификаты, не вступившие в силу, не показываются.

Значение по умолчанию

значение по умолчанию отсутствует.

Рекомендации по использованию

Используйте данную команду для просмотра списка сертификатов и CRL, размещенных в файле или базе Продукта. Без указания файла и индекса объекта будет показан весь нумерованный список сертификатов и CRL, лежащих в базе Продукта.

Пример

Пример просмотра сертификатов, лежащих в контейнере, который защищен паролем:

сert_mgr show -f test.p12 -p russia

Certificate/Crl from file test.p12

Found 2 certificates. Found 1 CRL.

1 O=S-Terra,CN=CA Cert

2 O=S-Terra,CN=Technological Cert

3 CRL: C=RU,O=STcert,OU=QA,CN=CAUN0

Пример просмотра в базе Продукта сертификатов партнеров, срок действия которых истек.

cert_mgr show -expired_remote

3 Status: remote

  Subject: O=TrustWorks,CN=CA Cert

  Issuer: O=TrustWorks,CN=CA Cert

  Valid from: Fri Dec 31 16:00:00 2016

  Valid to:   Sat Dec 31 16:00:00 2019

  Version: 3

  Serial number: 01

  Signature algorithm: md5RSAencryption

  Public key: RSA(1024)

  Hash MD5:  1E 8D 9D 61 2E 41 4C A1 CC BB 33 81 EF 52 42 35

  Hash SHA1: E8 4F 2C A6 2E 01 5D 36 DF 07 14 E2 9C 51 B2 F7 8B 44 1F FF

  CRLI[0]: O=TrustWorks,CN=CA Cert