第2章 pki ユーティリティー
pki ユーティリティーを使用すると、クライアントは Certificate System サーバーの PKI サービスにアクセスできます。ユーティリティーは、ユーザーまたはグループの管理、証明書管理、プロファイル管理など、さまざまな操作を実行するために設計されたコマンドおよびサブコマンドを多数提供します。
利用可能な
pki コマンドおよびオプションをすべて表示するには、引数を指定せずに pki を実行します。
$ pki usage: pki [OPTIONS..] <command> [ARGS..] -c <password> Security database password -d <database> Security database location (default: ~/.dogtag/nssdb) ... Subsystems: ca CA management commands kra KRA management commands ocsp OCSP management commands ... Commands: client Client management commands cert Certificate management commands group Group management commands ...
pki コマンドにはサブコマンドがあります。特定の pki コマンドで使用できるサブコマンドを表示するには、オプションを指定せずにコマンドを実行します。たとえば、pki クライアント コマンドで利用可能なサブコマンドを表示するには、次のコマンドを実行します。
$ pki client Commands: client-init Initialize client security database client-cert-find Find certificates in client security database client-cert-import Import certificate into client security database ...
2.1. 接続パラメーター
pki ユーティリティーは、デフォルトで以下のパラメーターで PKI サーバーに接続します。
- プロトコル:
http - ホスト名:
localhost - ポート:
8080
pki コマンドに以下のオプションを追加すると、カスタムパラメーターを手動で指定できます。
-pは、プロトコルを指定します。-hはホスト名を指定します。-p: ポートを指定します。
以下に例を示します。
pki -P https -h server.example.com -p 8443 cert-find
接続パラメーターを URL として指定することもできます。これを行うには、
-U オプションを使用して protocol://hostname:port 形式の URL を指定します。サブシステムは、実行中のコマンドに基づいて決定されます。たとえば、次のコマンドは CA の証明書を一覧表示します。
pki -U https://server.example.com:8443 cert-find
