5.2. 语法
AuditVerify 工具使用以下语法:
AuditVerify -d dbdir -n signing_certificate_nickname -a logListFile [-P cert/key_db_prefix] [-v]
| 选项 | 描述 |
|---|---|
| a |
指定包含要验证签名的审计日志的逗号分开列表(按时间顺序排列)。logListFile 的内容是审计日志的完整路径。例如:
/var/log/pki-ca/signedAudit/ca_cert-ca_audit, /var/log/pki-ca/signedAudit/ca_cert-ca_audit.20030227102711, /var/log/pki-ca/signedAudit/ca_cert-ca_audit.20030226094015
此文件应创建在由审核员写入的目录中,如
~jsmith/auditDir。
|
| d | 指定包含导入审计日志签名证书的安全数据库的目录。该目录几乎始终是审核员在个人目录中自己的个人证书数据库,如 ~jsmith/auditVerifyDir/。 |
| n | 提供用于为日志文件签名的证书的别名。nickname 是日志签名证书导入到该数据库中时所使用的任何内容。 |
| P | 可选。要添加到证书和密钥数据库文件名的前缀。如果使用,则应该为此参数指定空引号(“”)值,因为审核员使用来自证书系统实例的独立证书和密钥数据库,并且不太可能将前缀添加到新的审计安全数据库文件。 |
| v | 可选。指定详细输出。 |
