| 命令 | 结果 |
| tell ca quit | 停止 CA 进程。 |
| tell ca stat | 显示使用 CA 进程的验证者的摘要信息,包括验证者的号码、层次结构名、验证者类型(Notes 或 Internet)、验证者是否活动以及 ICL 数据库的名称。 |
| tell ca show queue certifier number | 使用从“tell ca status”命令的结果中得到的验证者号码,显示特定验证者的待发验证请求、吊销请求和配置修改请求的列表。还可以使用 * 显示所有正在使用 CA 进程的验证者的这些信息。 |
| tell ca activate certifier number password | 激活验证者(如果验证者是用“要求激活口令的验证者”创建的),或者对任何已被停用的验证者使用此命令。激活是在 CA 设置和创建过程中启用的。可通过输入从“tell ca status”命令的结果中得到的验证者号码来激活特定的验证者。或者,如果为验证者号码指定“*”,则可以使用此命令同时实际解锁所有通过服务器标识符/口令进行保护的验证者。然后,CA 进程将提示您输入每个验证者的口令。 |
| tell ca deactivate certifier number | 停用验证者。将需要重新激活它以使其能够处理任何请求。使用 * 可停用所有验证者;而通过输入从“tell ca status”命令的结果得到的验证者号码,可以停用特定的验证者。 |
| tell ca lock idfile | 锁定所有使用锁定标识符(在 CA 设置过程中指定)设置的验证者。 |
| tell ca unlock idfile password | 解锁所有使用组成该锁定标识符的标识符和口令的验证者。该锁定标识符是在 CA 设置过程中指定的。 |
| tell ca CRL issue certifier number | 向特定验证者发布一个非正常 CRL,其中 certifier number 是在“tell ca status”命令的结果中指定的验证者号码。 |
| tell ca CRL push certifier number | 将验证者最新的正常安排的 CRL 推出到 Domino 目录中,其中 certifier number 是在“tell ca status”命令的结果中指定的验证者号码。 |
| tell ca CRL info certifier number [s/S/n/N] | 显示指定验证者的 CRL,其中 certifier number 是由“tell ca status”命令指定的验证者号码。对于正常安排的 CRL,使用 s 或 S;对于非正常安排的 CRL,使用 n 或 N。 |
| tell ca refresh | 强制 CA 进程刷新其验证者列表。因此:
- 刚配置的验证者将被添加到 CA 进程
- 以前解锁的验证者将需要重新解锁
- 如果激活口令已更改,以前激活的验证者可能需要重新激活。
- 将用最新的验证字信息更新 idstorage 中的 Notes 验证者标识符文件
|
| tell ca help | 列出 tell ca 选项 |