2.2. 身份验证
基于
pki 工具的一些命令需要用户进行身份验证。实用程序支持使用用户名和密码凭证或使用客户端证书进行身份验证。
使用用户名和密码进行身份验证
要提供用户名,请在特定的
pki 命令中添加 -u 选项。要提供密码,请使用 -W 或 -w 选项;或者,如果您不直接使用 -W 或 -w 将密码直接添加到命令中,如果需要,pki 会以交互方式提示输入密码。
对于 批处理操作,建议使用
-W 提供密码,因为此选项可让您采取某些安全措施来保护密码,如设置系统权限、系统 ACL 或 SELinux 策略。使用 -w,以纯文本形式提供密码。
对于 单独的命令行调用,建议不要直接通过 命令提供密码,而是以交互方式提供密码。例如,通过执行以下命令,用户只提供用户名,并允许
pki 密码:
pki -u user_name user-find
有关描述的选项的详情请参考 pki(1) man page。
使用客户端证书进行身份验证
要提供所需的证书信息,请使用
-C 或 -c 选项指定安全数据库文件,并使用 -n 选项指定证书 nickname。
对于 批处理操作,建议使用
-C 传递文件,因为此选项可让您采取某些安全措施来保护该文件,如设置系统权限、系统 ACL 或 SELinux 策略。使用 -c 时,该文件以纯文本形式提供。
pki -C security_database_password_file -n certificate_nickname user-find
有关描述的选项的详情请参考 pki(1) man page。
