搜索

16.6.2. 查看数据库内容

download PDF
可以通过子系统管理控制台查看存储在子系统证书数据库 cert8.db 中的证书。另外,也可以使用 certutil 工具列出证书。必须使用 certutil 来查看 TPS 证书,因为 TPS 子系统不使用管理控制台。
注意
cert8.db 数据库中列出的证书是用于子系统操作的子系统证书。用户证书会存储在 LDAP 内部数据库中的用户条目。

16.6.2.1. 通过控制台查看数据库内容

要通过管理控制台查看数据库的内容,请执行以下操作:
  1. 打开子系统控制台。
    pkiconsole https://server.example.com:secure_port/subsystem_type
  2. Configuration 选项卡中,从左侧导航树中选择 System Keys and Certificates
  3. 有两个标签页,即 CA 证书和密钥,它们列出不同类型的证书。
    • CA 证书列出了对应私钥材料不可用的 CA 证书,如第三方 CA 发布的证书,如 Entrust 或 Verisign 或外部证书证书证书;系统证书管理器;系统证书管理器。
    • 本地证书 列出了证书证书,由 CertificateCertificate Systemnbsp;System 子系统实例(如 KRA 传输证书或 OCSP 签名证书)保留的证书。

    图 16.2. 证书数据库标签

    证书数据库标签
  4. Certificate Database Management 表列出了子系统上安装的所有证书。每个证书都提供了以下信息:
    • 证书名称
    • 序列号
    • 签发者名称,是此证书颁发者的通用名称(cn)。
    • 令牌名称,存放证书的加密密钥的名称;对于存储在数据库中的证书,这是 内部的
要查看有关证书的更多详细信息,请选择证书,然后点 View。这会打开一个窗口,显示证书的序列号、有效期周期、主题名称、签发者名称和证书指纹。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.