Wprowadzenie
W celu sprawdzenia struktury certyfikatu, który jest dostępny jako plik, należy użyj narzędzia chkcert. Jest to pomocne przy analizowaniu błędów i wdrażaniu środków bezpieczeństwa.
Grupa docelowa
- Administratorzy
- Konsultanci techniczni
Opis
Narzędzie pozwala na sprawdzanie struktury i ważności certyfikatu, który jest dostępny jako plik.
Polecenie
Poniżej znajduje się polecenie wraz ze wszystkimi możliwymi parametrami.
|
chkcert | -type:<vs> -d:<text> -f:<text> [-filePassword:<str>] |
Parametry
Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.
| Parametr | Opis |
|
-type:<vs> |
Typ sprawdzanego certyfikatu. Typ określa, jakie atrybuty musi lub może posiadać ważny certyfikat. Możliwe wartości:
|
| -d:<text> | Folder, w którym znajduje się plik lub pliki certyfikatu. Należy podać pełną ścieżkę folderu ze schematem file:// lub kstore://. |
| -f:<text> | Nazwa pliku certyfikatu do sprawdzenia w określonym folderze. Nazwa pliku musi być podana bez rozszerzenia pliku. Jeśli w określonym folderze znajdują się pliki z rozszerzeniami .cer, .jks lub .pfx, są one sprawdzane razem. |
| [-filePassword:<pwd>] | Hasło do importowania pliku certyfikatu. Hasło musi być określone dla plików certyfikatów w formatach .PFX i .JKS. |
