证书信息查询
进入工具安装路径下,并执行如下证书信息查询命令。
./tools/haf-tool cert --view --type <cert_info>
选项 |
内容 |
必选 |
|---|---|---|
--view |
证书信息查询关键字。 |
√ |
--type <cert_info> |
证书待查询的信息类别,详细信息查看表2。 |
× |
类别 |
说明 |
|---|---|
serial |
查询证书序列号,即在CA节点上签发时的唯一表示。 |
issuer |
颁发者信息,包括国家/地区、组织等。 |
subject |
接受者信息,包括国家/地区、组织等。 |
dates |
有效期,包括证书生效时间和证书到期时间。 |
startdate |
证书生效时间。 |
enddate |
证书到期时间。 |
pubkey |
查询证书的公钥信息。 |
purpose |
证书签发范围,例如是否可用于请求的用途。 |
verify |
验证当前节点的证书链是否正确。 |
参数 |
内容 |
|---|---|
任务名称 |
查询节点证书信息 |
任务描述 |
查询卸载节点证书信息 |
运行目录 |
/home/omm/haf-install/haf-target |
执行命令 |
echo password | /home/omm/haf-install/haf-target/tools/haf-tool cert --view --type cert_info |
是否预判返回码 |
是 |
期望返回码 |
0 |
证书查询的内部脚本是crt_view.sh,该脚本在安装目录下的“haf-tool/scripts”路径下,由haf_tool工具调用,内部调用的命令为:
cd tools/scripts
./crt_view.sh -t <cert_path> -k <info_type>
命令执行后需要手动输入远端服务器的登录密码。
选项 |
内容 |
必选 |
|---|---|---|
-t <cert_path> |
证书存放路径,haf-tool调用时使用配置文件中的cert_path路径。 |
√ |
-k <info_type> |
待查询的证书相关信息关键字,包括serial、issuer、subject、dates、startdate、enddate、verify、pubkey、purpose,多个关键字只用英文逗号分隔。 |
√ |
- crt_view.sh为软件内部工具,不建议用户单独调用。
- haf-tool调用该脚本时,若未指定查询的关键词,则默认查询所有信息。