Sprawdzanie certyfikatu (chkcert)

Wprowadzenie

W celu sprawdzenia struktury certyfikatu, który jest dostępny jako plik, należy użyj narzędzia chkcert. Jest to pomocne przy analizowaniu błędów i wdrażaniu środków bezpieczeństwa.

Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Opis

Narzędzie pozwala na sprawdzanie struktury i ważności certyfikatu, który jest dostępny jako plik.

Polecenie

Poniżej znajduje się polecenie wraz ze wszystkimi możliwymi parametrami.

chkcert

-type:<vs>

-d:<text>

-f:<text>

[-filePassword:<str>]

Parametry

Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.

ParametrOpis

-type:<vs>

Typ sprawdzanego certyfikatu. Typ określa, jakie atrybuty musi lub może posiadać ważny certyfikat. Możliwe wartości:

  • Certyfikat głównego urzędu certyfikacji
  • Certyfikat pośredniego urzędu certyfikacji
  • Certyfikat serwera
  • Certyfikat użytkownika
-d:<text> Folder, w którym znajduje się plik lub pliki certyfikatu. Należy podać pełną ścieżkę folderu ze schematem file:// lub kstore://.
-f:<text> Nazwa pliku certyfikatu do sprawdzenia w określonym folderze. Nazwa pliku musi być podana bez rozszerzenia pliku. Jeśli w określonym folderze znajdują się pliki z rozszerzeniami .cer, .jks lub .pfx, są one sprawdzane razem.
[-filePassword:<pwd>] Hasło do importowania pliku certyfikatu. Hasło musi być określone dla plików certyfikatów w formatach .PFX i .JKS.

Czy ten artykuł był pomocny?