16.6.2. 查看数据库内容

可以通过子系统管理控制台查看存储在子系统证书数据库 cert8.db 中的证书。另外，也可以使用 certutil 工具列出证书。必须使用 certutil 来查看 TPS 证书，因为 TPS 子系统不使用管理控制台。

注意

cert8.db 数据库中列出的证书是用于子系统操作的子系统证书。用户证书会存储在 LDAP 内部数据库中的用户条目。

要通过管理控制台查看数据库的内容，请执行以下操作：

打开子系统控制台。

pkiconsole https://server.example.com:secure_port/subsystem_type

在 Configuration 选项卡中，从左侧导航树中选择 System Keys and Certificates。
有两个标签页，即 CA 证书和密钥，它们列出不同类型的证书。
- CA 证书列出了对应私钥材料不可用的 CA 证书，如第三方 CA 发布的证书，如 Entrust 或 Verisign 或外部证书证书证书；系统证书管理器；系统证书管理器。
- 本地证书列出了证书证书，由 CertificateCertificate Systemnbsp;System 子系统实例（如 KRA 传输证书或 OCSP 签名证书）保留的证书。
图 16.2. 证书数据库标签
Certificate Database Management 表列出了子系统上安装的所有证书。每个证书都提供了以下信息：
- 证书名称
- 序列号
- 签发者名称，是此证书颁发者的通用名称(cn)。
- 令牌名称，存放证书的加密密钥的名称；对于存储在数据库中的证书，这是 内部的。

要查看有关证书的更多详细信息，请选择证书，然后点 View。这会打开一个窗口，显示证书的序列号、有效期周期、主题名称、签发者名称和证书指纹。

Select Your Language