24.3. 列出和显示证书


在 Web UI 中列出和显示证书

列出分配给用户、主机或服务条目的证书:
  1. 打开 Identity 选项卡,然后选择 UsersHostsServices 子选项卡。
  2. 单击用户、主机或服务的名称以打开其配置页面。

    图 24.5. 主机列表

    主机列表
  3. 配置页面中列出了分配给该条目的所有证书。此外,单击 Show 显示特定证书。
列出在 IdM 服务器中注册的所有证书:
  1. 打开 Authentication 选项卡,然后选择 证书 子选项卡。
  2. 证书部分会显示所有 证书 的列表。要显示特定证书,请单击其序列号。

    图 24.6. 证书列表

    证书列表

从命令行列出证书

要列出 IdM 数据库中的所有证书,请运行 ipa cert-find 命令。
$ ipa cert-find
-----------------------
10 certificates matched
-----------------------
  Serial number (hex): 0x1
  Serial number: 1
  Status: VALID
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
...
-----------------------------
Number of entries returned 10
-----------------------------
您可以通过指定某些证书属性来过滤搜索结果,如签发日期或有效期日期。例如,要按问题日期间隔搜索,请使用 --issuedon-from 或 --issuedon- 选项来指定起始点和端点或一段时间。
ipa cert-find --issuedon-from=2020-01-07 --issuedon-to=2020-02-07
如需用于过滤搜索证书的选项列表,请使用 --help 选项运行 ipa cert-find

从命令行显示证书

要显示证书,请使用 ipa cert-show 命令并指定序列号。
$ ipa cert-show 132
Serial number: 132
  Certificate: MIIDtzCCAp+gAwIBAgIBATANBgkqhkiG9w0BAQsFADBBMR8wHQYDVQQKExZMQUIu
...
LxIQjrEFtJmoBGb/TWRlwGEWy1ayr4iTEf1ayZ+RGNylLalEAtk9RLjEjg==
  Subject: CN=Certificate Authority,O=EXAMPLE.COM
  Issuer: CN=Certificate Authority,O=EXAMPLE.COM
  Not Before: Sun Jun 08 05:51:11 2014 UTC
  Not After: Thu Jun 08 05:51:11 2034 UTC
  Serial number (hex): 0x132
  Serial number: 132
要显示分配给用户、主机或服务条目的证书,请使用 ipa cert-show 并指定该条目。例如,显示分配给用户的证书:
$ ipa user-show user
  User login: user
  ...
  Certificate: MIICfzCCAWcCAQA...
  ...
您还可以通过将 --out 选项添加到 ipa cert-show 来将证书保存到文件中。
$ ipa cert-show certificate_serial_number --out=path_to_file
请注意,如果 user、host 或 服务具有多个证书,则 --out 选项将导出全部证书。证书或证书作为 PEM 对象导出。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.