{% extends "base.html" %} {% load coretags i18n cache %} {% block html-title %}crt: console-help{% endblock %} {% block page-title %}CRT administrator console (query language manual){% endblock %} {% block content %}

Язык запросов в этой консоли очень простой. Запрос может быть по одному и более полям.
Например, достаточно ввести логин сотрудника, чтобы посмотреть все его сертификаты: login Если добавить значение статуса, то выведутся все его сертификты с таким статусом: login revoked Точно так же, можно указать хост, который вам интересен: mail.yandex.ru Вся эта магия работает для полей ca_name, id, host, serial_number, status, type, username. Про назначение каждого из полей, читайте дальше, в описании расширенного синтаксиса.

Можно так же, использовать расширенный формат, и указывать названия полей.
Например: username=login status=issued

Некоторые поля могут принимать специальное значение __any__.
К примеру, так можно запросить все активные сертификаты типа pc: username=__any__ type=pc

А некоторые поля могут принимать список значений. В этом случае, значения перечисляются через запятую: username=__any__ type=pc status=issued,revoked

Кроме того, некоторые поля, если их не указать, принимают значения по-умолчанию.
Так, например, поле username, по-умолчанию равно вашему собственному логину, а поле status — списку значений requested,validation,issued.

Вот полный список допустимых полей с их возможными значениями и значениями по-умолчанию, если таковые имеются:

type
Возможные значения: host, pc, linux-pc, mobile, botik
status
Возможные значения: requested, validation, issued, revoked, hold, error, expired, revoking, значение по-умолчанию: requested,validation,issued
username
Логин сотрудника на чье имя выписан сертификат, по-умлочанию, ваш собственный
requester
Логин сотрудника запросившего сертификат, обычно совпадает с username, но бывает что и нет, в случае, если сертификат был выписан сотрудником helpdesk.
common_name
CommonName сертификата. Это поле допускает более гибкие запросы о которых расскажу позже
host
Имя одного из хостов, который входит в SAN сертификата
ca_name
Название CA. Возможные значения: {{ available_cas }}
id
Номер, присвоенный запросу на сертификат внутри crt (в большинстве случаев, вам это не надо, данный запрос больше для технических нужд, когда id известен).
serial_number
Серийный номер сертификата, присвоенный ему CA. Обычно это число в 16 формате.
Показывать только сертификаты с которыми есть какие-то проблемы.

Поле common_name допускает более гибкие запросы, например: username=__any__ common_name__startswith=crt. покажет все сертификаты, чей CommonName начинается с crt., а username=__any__ common_name__endswith=.yandex-team.ru все сертификаты на поддомены .yandex-team.ru.

{% endblock %}