第 2 章 pki 工具
pki 工具允许客户端访问证书系统服务器上的 PKI 服务。该工具提供了很多命令和子命令,旨在执行各种操作,如用户或组管理、证书管理、配置文件管理等。
要显示所有可用的
pki 命令和选项,请在没有参数的情况下运行 pki :
$ pki usage: pki [OPTIONS..] <command> [ARGS..] -c <password> Security database password -d <database> Security database location (default: ~/.dogtag/nssdb) ... Subsystems: ca CA management commands kra KRA management commands ocsp OCSP management commands ... Commands: client Client management commands cert Certificate management commands group Group management commands ...
有些
pki 命令有子命令。要显示特定 pki 命令可用的子命令,请在没有任何选项的情况下运行命令。例如,显示 pki client 命令可用的子命令:
$ pki client Commands: client-init Initialize client security database client-cert-find Find certificates in client security database client-cert-import Import certificate into client security database ...
2.1. 连接参数
pki 工具默认使用以下参数连接到 PKI 服务器:
- 协议:
http - 主机名:
localhost - 端口:
8080
您可以通过在任何
pki 命令中添加以下选项来手动指定自定义参数:
-p指定协议-h指定主机名-p指定端口
例如:
pki -P https -h server.example.com -p 8443 cert-find
您还可以将连接参数指定为 URL。为此,请使用
-U 选项以 protocol://hostname:port 格式提供 URL。子系统根据正在执行的命令来确定。例如,以下命令列出了 CA 中的证书:
pki -U https://server.example.com:8443 cert-find
