24.3. 列出和显示证书
在 Web UI 中列出和显示证书
列出分配给用户、主机或服务条目的证书:
- 打开 Identity 选项卡,然后选择 Users、Hosts 或 Services 子选项卡。
- 单击用户、主机或服务的名称以打开其配置页面。
图 24.5. 主机列表
- 配置页面中列出了分配给该条目的所有证书。此外,单击显示特定证书。
列出在 IdM 服务器中注册的所有证书:
- 打开 Authentication 选项卡,然后选择 证书 子选项卡。
- 证书部分会显示所有 证书 的列表。要显示特定证书,请单击其序列号。
图 24.6. 证书列表
从命令行列出证书
要列出 IdM 数据库中的所有证书,请运行 ipa cert-find 命令。
$ ipa cert-find ----------------------- 10 certificates matched ----------------------- Serial number (hex): 0x1 Serial number: 1 Status: VALID Subject: CN=Certificate Authority,O=EXAMPLE.COM ... ----------------------------- Number of entries returned 10 -----------------------------
您可以通过指定某些证书属性来过滤搜索结果,如签发日期或有效期日期。例如,要按问题日期间隔搜索,请使用
--issuedon-from
或 --issuedon-
选项来指定起始点和端点或一段时间。
ipa cert-find --issuedon-from=2020-01-07 --issuedon-to=2020-02-07
如需用于过滤搜索证书的选项列表,请使用
--help
选项运行 ipa cert-find。
从命令行显示证书
要显示证书,请使用 ipa cert-show 命令并指定序列号。
$ ipa cert-show 132 Serial number: 132 Certificate: MIIDtzCCAp+gAwIBAgIBATANBgkqhkiG9w0BAQsFADBBMR8wHQYDVQQKExZMQUIu ... LxIQjrEFtJmoBGb/TWRlwGEWy1ayr4iTEf1ayZ+RGNylLalEAtk9RLjEjg== Subject: CN=Certificate Authority,O=EXAMPLE.COM Issuer: CN=Certificate Authority,O=EXAMPLE.COM Not Before: Sun Jun 08 05:51:11 2014 UTC Not After: Thu Jun 08 05:51:11 2034 UTC Serial number (hex): 0x132 Serial number: 132
要显示分配给用户、主机或服务条目的证书,请使用 ipa cert-show 并指定该条目。例如,显示分配给用户的证书:
$ ipa user-show user User login: user ... Certificate: MIICfzCCAWcCAQA... ...
您还可以通过将
--out
选项添加到 ipa cert-show 来将证书保存到文件中。
$ ipa cert-show certificate_serial_number --out=path_to_file
请注意,如果 user、host 或 服务具有多个证书,则
--out
选项将导出全部证书。证书或证书作为 PEM 对象导出。