4.4. rct ツールを使用した証明書情報の表示

rct ツールは 2 つのタスクを実行します。
  • 証明書情報のサイズと詳細情報を表示します (stat-cert)。
  • 製品またはコンテンツセットの情報など、証明書内に含まれる情報 (見出し) を表示します (cat-cert)。
上記のコマンドで返される詳細は、確認する証明書のタイプによって異なります。
アカウントや組織が大きい場合、製品やサブスクリプションの数が多くなる可能性があります。これにより、組織では、非常に多くの製品とコンテンツのセットが利用できるようになり、すべての情報がエンタイトルメント証明書で定義されることになります。
証明書の詳細情報を表示する主な理由は、さまざまな原因により、証明書のサイズがコンテンツ配信サービスのパフォーマンスに影響を与えるためです。旧バージョンのエンタイトルメント証明書 (バージョン 1.0) は、現在とは異なる効率が悪い DER エンコーディングを使用していたため、情報が大量になると証明書のサイズが非常に大きくなっていました。このため、コンテンツサービスを利用する際に、タイムアウトやクラッシュが起こることがありました。新バージョンのエンタイトルメント証明書 (バージョン 3.0) では、大規模なコンテンツに、より効率的なエンコーディングを使用するため、サブスクリプションサービスの全体的なパフォーマンスが向上します。
コンテンツのセット数が「多い」とは、セットの総数が 185 を超える場合を指します。コンテンツセットの総数と、証明書内の DER エンコーディングのサイズの両方がパフォーマンスに影響します。
この情報は、stat-cert コマンドで、確認する証明書の PEM ファイルを指定すると確認できます。
# rct stat-cert /path/to/PEM_FILE