Einsatzhinweis

Funktion: Eigenschaften von RSA-Schlüsseln anzeigen

Benutzergruppe: FT-Verwalter

Funktionsbeschreibung

Mit dem Kommando ftshwk können Sie die Eigenschaften von RSA-Schlüsseln ausgeben. Sie können sich RSA-Schlüssel der eigenen Instanz und RSA-Schlüssel von Partnern anzeigen lassen.

Format

ftshwk -h

[ -own ]
[ -id=<Identifikation 1..64> | -id=@a ]
[ -pn=<Partner 1..200> | -pn=@a ] |
[ -exp=n | -exp=e | -exp=yyyymmdd | -exp=1..999 ]
[ -csv ]

Beschreibung der Optionen

-h

gibt die Kommandosyntax am Bildschirm aus. Weitere Angaben nach -h werden ignoriert.

-own

zeigt die Schlüssel der eigenen Instanz an.

-own darf nicht zusammen mit -pn oder -id angegeben werden.

-id=Identifikation | -id=@a

Identifikation ist die Instanzidentifikation des Partners, dessen Schlüssel angezeigt wird.

-id darf nicht zusammen mit -pn und -own angegeben werden.

@a

zeigt die installierten Schlüssel von allen Partnersystemen an.

-pn=Partner | -pn=@a

Partner ist der Name des Partnersystems in der Partnerliste oder die Adresse des Partnersystems, dessen Schlüssel angezeigt wird.

-pn darf nicht zusammen mit -id und -own angegeben werden.

Einzelheiten zur Adressangabe finden Sie in Abschnitt „Partneradressen eingeben“ .

@a

zeigt die installierten Schlüssel von allen Partnersystemen an.

weder -id noch -pn noch -own angegeben

zeigt sowohl die Schlüssel der eigenen Instanz als auch die installierten Schlüssel von allen Partnersystemen an.

-exp=n | -exp=e | -exp=yyyymmdd | -exp=1..999

wählt die Schlüssel nach ihrem Verfallsdatum aus.

n (no)

Zeigt alle Partnerschlüssel an, die kein Verfallsdatum besitzen.

e (expired)

Zeigt alle Partnerschlüssel an, die bereits abgelaufen sind.

yyyymmdd

zeigt alle Partnerschlüssel an, die spätestens am angegebenen Datum um 00:00 Uhr lokale Zeit ablaufen. 20171201 gibt z.B. alle Schlüssel aus, die bis zum
01.12.2017 um 00:00 Uhr ungültig werden.

1..999

Zeigt alle Partnerschlüssel an, die innerhalb der angegebenen Anzahl von Tagen ablaufen.

-exp nicht angegeben

Das Verfallsdatum ist kein Auswahlkriterium.

-csv

Mit -csv geben Sie an, dass die Schlüsseleigenschaften im CSV-Format ausgegeben werden sollen. Die Werte der Ausgabe werden durch Strichpunkte getrennt ausgegeben.

-csv nicht angegeben

Sie bekommen die Schlüsseleigenschaften im Standardformat ausgegeben.

Beispiel

Sie möchten sich die Eigenschaften aller Schlüssel ausgeben lassen:

ftshwk
CRE-DATE   EXP-DATE   KEY-LEN KEY-REF   AUTHL PARTNER  IDENTIFICATION
2021-07-20            768     5         2
2021-07-20            1024    5         2
2021-07-20            2048    5         2
2021-07-20            3072    5         2
2021-07-20            4096    5         2
2016-01-31            1024    6         2
2016-02-29            2048    7         2
2015-03-28 2017-12-24 2048    7         2     MYOWN    MYOWNID.DOMAIN.NET
2015-07-12 EXPIRED    768     12        2     PC17QD   PC17QD.DOMAIN.NET
2017-01-14            2048    1036      1     PC27ABC  PC27ABC.DOMAIN.NET

Erläuterung:

CRE-DATE

Datum, an dem der Schlüssel erzeugt wurde.

EXP-DATE

Datum, an dem der Schlüssel abläuft, d.h. 00:00 Uhr des angegebenen Tages. EXPIRED bedeutet, dass der Schlüssel bereits abgelaufen ist.

leer bedeutet kein Ablaufdatum.

KEY-LEN

Schlüssellänge in Bit: 768, 1024, 2048, 3072 oder 4096

KEY-REF

Schlüsselreferenz

AUTHL

Authentifizierungsstufe: 1 oder 2

PARTNER

Name des Partners. Bei Schlüsseln der eigenen Instanz bleibt das Feld leer.

IDENTIFICATION

Instanzidentifikation des Partners. Bei Schlüsseln der eigenen Instanz bleibt das Feld leer.