cpca_client search

説明

ICA閉じた 内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。内の証明書を検索します。

注:

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

構文

cpca_client [-d] search <String> [-where {dn | comment | serial | device_type | device_id | device_name}] [-kind {SIC | IKE | User | LDAP}] [-stat {Pending | Valid | Revoked | Expired | Renewed}] [-max <Maximal Number of Results>] [-showfp {y | n}]

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

<String>

証明書の検索対象テキストを指定します。

入力できる文字列は、スペースを含まない1つの文字列のみです。

-where {dn | comment | serial | device_type | device_id | device_name}

オプションです。文字列を検索する、証明書のフィールドを指定する。

  • dn - 証明書DN

  • comment - 証明書コメント

  • serial - 証明書シリアル番号

  • device_type - デバイスの種類

  • device_id - デバイスID

  • device_name - デバイス名

デフォルトでは、すべてのフィールドで検索されます。

-kind {SIC | IKE | User | LDAP}

オプションです。検索する証明書の種類を指定する。

このフォーマットで複数の値を入力することができます。

-kind <Kind1> <Kind2> <Kind3>

デフォルトでは、全種類を検索するようになっています。

-stat {Pending | Valid | Revoked | Expired | Renewed}

オプションです。検索する証明書のステータスを指定する。

このフォーマットで複数の値を入力することができます。

-stat <Status1> <Status2> <Status3>

デフォルトでは、すべてのステータスを検索します。

-max <Maximal Number of Results>

オプションです。表示する結果の最大数を指定する。

  • 範囲:1以上

  • デフォルト:200

-showfp {y | n}

オプションです。証明書のフィンガープリントとサムプリントを表示するかどうかを指定します。

  • y - 指紋と拇印を表示する(デフォルトはこれ)

  • n - 指紋、拇印を表示しない

例1

[Expert@MGMT:0]# cpca_client search samplecompany -where comment -kind SIC LDAP -stat Pending Valid Renewed

例2

[Expert@MGMT:0]# cpca_client search 192.168.3.51 -where dnOperation succeeded. rc=0.
1 certs found.
 
Subject = CN=192.168.3.51,O=MGMT.5p72vp
Status = Valid Kind = SIC Serial = 73455 DP = 0
Not_Before: Sat Apr 7 19:40:12 2018 Not_After: Fri Apr 7 19:40:12 2023
Fingerprint = XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX XXX
Thumbprint = xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
[Expert@MGMT:0]#

例3

[Expert@MGMT:0]# cpca_client search 192.168.3.51 -where dn -showfp nOperation succeeded. rc=0.
1 certs found.
 
Subject = CN=192.168.3.51,O=MGMT.5p72vp
Status = Valid Kind = SIC Serial = 73455 DP = 0
Not_Before: Sat Apr 7 19:40:12 2018 Not_After: Fri Apr 7 19:40:12 2023
[Expert@MGMT:0]#