16.6.2. 查看数据库内容
可以通过子系统管理控制台查看存储在子系统证书数据库
cert8.db
中的证书。另外,也可以使用 certutil 工具列出证书。必须使用 certutil 来查看 TPS 证书,因为 TPS 子系统不使用管理控制台。
注意
cert8.db
数据库中列出的证书是用于子系统操作的子系统证书。用户证书会存储在 LDAP 内部数据库中的用户条目。
16.6.2.1. 通过控制台查看数据库内容
- 打开子系统控制台。
pkiconsole https://server.example.com:secure_port/subsystem_type
- 在 Configuration 选项卡中,从左侧导航树中选择 System Keys and Certificates。
- 有两个标签页,即 CA 证书和密钥,它们列出不同类型的证书。
- CA 证书列出了对应私钥材料不可用的 CA 证书,如第三方 CA 发布的证书,如 Entrust 或 Verisign 或外部证书证书证书;系统证书管理器;系统证书管理器。
- 本地证书 列出了证书证书,由 CertificateCertificate Systemnbsp;System 子系统实例(如 KRA 传输证书或 OCSP 签名证书)保留的证书。
图 16.2. 证书数据库标签
- Certificate Database Management 表列出了子系统上安装的所有证书。每个证书都提供了以下信息:
- 证书名称
- 序列号
- 签发者名称,是此证书颁发者的通用名称(cn)。
- 令牌名称,存放证书的加密密钥的名称;对于存储在数据库中的证书,这是 内部的。
要查看有关证书的更多详细信息,请选择证书,然后点
。这会打开一个窗口,显示证书的序列号、有效期周期、主题名称、签发者名称和证书指纹。