16.5.2. 搜索跨Pair 证书
网桥证书中的两个 CA 都可以在 LDAP 数据库中存储或发布 跨证书作为跨CertificatePair 条目。可以使用 ldapsearch 搜索证书管理器的内部数据库,以查找 crossCertificatePair 条目。
/usr/lib[64]/mozldap/ldapsearch -D "cn=directory manager" -w secret -p 389 -h server.example.com -b "o=server.example.com-pki-ca" -s sub "(crossCertificatePair=*)"
