هذا هو الأمر getcert-start-tracking الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
com.getcert
موجز
getcert تتبع البدء [خيارات]
الوصف
يقول شهادة لمراقبة الشهادة الصادرة بالفعل. اختياريًا، عندما
تقترب الشهادة من انتهاء الصلاحية، استخدم زوج مفاتيح موجودًا (أو لإنشاء واحد إذا لم يكن كذلك
موجودة بالفعل في الموقع المحدد)، لإنشاء طلب توقيع باستخدام زوج المفاتيح
وتقديمها للتوقيع على CA.
التحديد موجود الطلبات
-i اسم
تعديل الطلب الذي يحمل هذا اللقب. إذا لم يتم تحديد هذا الخيار، و
تتبع الإدخال الذي يطابق خيارات تخزين المفتاح والشهادة
المحدد موجود بالفعل، سيتم تعديل هذا الإدخال. وإلا تتبع جديد
سيتم إضافة الإدخال.
KEY لأي لبس شهادة STORAGE OPTIONS
-d DIR استخدم قاعدة بيانات NSS في الدليل المحدد لقراءة هذه الشهادة، وإذا
ممكن، المفتاح المقابل.
-n اسم
استخدم الشهادة بهذا اللقب، وإذا كان المفتاح الخاص يحمل نفس اللقب
أو الذي يتوافق مع الشهادة متاح لاستخدامه أيضًا. صالحة فقط
مع -d.
-t TOKEN
إذا كانت قاعدة بيانات NSS تحتوي على أكثر من رمز مميز، فاستخدم الرمز المميز بهذا الاسم
للوصول إلى الشهادة والمفتاح. نادراً ما تكون هذه الحجة ضرورية
محدد. صالحة فقط مع -d.
-f FILE
اقرأ الشهادة من هذا الملف. من أجل السلامة، لا تستخدم نفس الملف
المحدد بامتداد -k الخيار.
-k FILE
استخدم المفتاح المخزن في هذا الملف لإنشاء طلب توقيع لتحديث الملف
شهادة. إذا لم يتم العثور على مثل هذا الملف عند الحاجة، فقم بإنشاء زوج مفاتيح جديد و
تخزينها في الملف. صالحة فقط مع -f.
KEY التشفير OPTIONS
-p FILE
يتم تشفير ملفات المفتاح الخاص أو قواعد البيانات باستخدام رقم التعريف الشخصي المخزن في الملف المسمى
الملف باعتباره عبارة المرور.
-P PIN يتم تشفير ملفات المفتاح الخاص أو قواعد البيانات باستخدام رمز PIN المحدد باعتباره
عبارة المرور. لأن وسيطات سطر الأوامر للعمليات الجارية تافهة
قابلة للاكتشاف، لا يوصى باستخدام هذا الخيار إلا للاختبار.
تعقب الطلب OPTIONS
-I اسم
قم بتعيين اللقب المحدد لهذه المهمة. إذا لم يتم تحديد هذا الخيار، أ
سيتم تعيين الاسم تلقائيا.
-r محاولة الحصول على شهادة جديدة من المرجع المصدق عند انتهاء تاريخ انتهاء الصلاحية
تقترب الشهادة. هذا هو الإعداد الافتراضي.
-R لا تحاول الحصول على شهادة جديدة من المرجع المصدق عندما ينتهي تاريخ انتهاء الصلاحية
تقترب الشهادة. إذا تم تحديد هذا الخيار، فسيتم ببساطة الحصول على شهادة منتهية الصلاحية
البقاء منتهية الصلاحية.
القيد OPTIONS
-c اسم
قم بالتسجيل باستخدام المرجع المصدق المحدد بدلاً من الافتراضي المحتمل. اسم المرجع المصدق (CA).
يجب أن تتوافق مع واحدة المذكورة من قبل com.getcert قائمة كاس. مفيدة فقط في تركيبة
مع -r.
-T اسم
اطلب شهادة باستخدام ملف التعريف أو القالب أو نوع الشهادة المحدد من
CA المحدد.
التوقيع طلب OPTIONS
إذا وعندما شهادة يحاول الحصول على شهادة جديدة لتحل محل الشهادة
مراقبتها، سيتم أخذ القيم التي سيتم إضافتها إلى طلب التوقيع من التيار
الشهادة، ما لم يتم تعيين القيم المفضلة باستخدام واحد أو أكثر من -uU, -K, -Eو -D.
-u مفتاح
قم بإضافة طلب ملحق لاستخدام المفتاح المحدد لطلب التوقيع. ال
من المتوقع أن تكون قيمة keyUsage أحد هذه الأسماء:
توقيع إلكتروني
عدم التنصل
التشفير
تشفير البيانات
KeyAgreement
keyCertSign
cRL
التشفير فقط
فك فقط
-U EKU قم بإضافة طلب تمديد لاستخدام KeyUsage الممتد المحدد لطلب التوقيع.
من المتوقع أن تكون قيمة EKU معرف كائن (OID).
-K اسم
قم بإضافة طلب ملحق لـ subjectAltName، باستخدام مبدأ Kerberos المحدد
الاسم كقيمة لطلب التوقيع.
-E البريد الإلكتروني
قم بإضافة طلب ملحق لـ subjectAltName، باستخدام عنوان البريد الإلكتروني المحدد كـ
قيمتها لطلب التوقيع.
-D DNSNAME
قم بإضافة طلب ملحق لموضوع AltName، مع اسم DNS المحدد له
القيمة لطلب التوقيع. -A ADDRESS إضافة طلب ملحق لـ a
subjectAltName، مع عنوان IP المحدد كقيمة، لطلب التوقيع.
-l FILE
أضف قيمة ChallengePassword اختيارية، مقروءة من الملف، إلى التوقيع
طلب. غالبًا ما تكون كلمة ChallengePassword مطلوبة عند الوصول إلى المرجع المصدق (CA) باستخدام SCEP.
-L PIN أضف قيمة الوسيطة إلى طلب التوقيع كسمة ChallengePassword. أ
غالبًا ما يكون ChallengePassword مطلوبًا عند الوصول إلى المرجع المصدق (CA) باستخدام SCEP.
أخرى OPTIONS
-B COMMAND
متى يتم حفظ الشهادة أو شهادات CA في الملف المحدد
المواقع، قم بتشغيل الأمر المحدد كمستخدم العميل قبل حفظ الملف
الشهادات.
-C COMMAND
متى يتم حفظ الشهادة أو شهادات CA في الملف المحدد
المواقع، قم بتشغيل الأمر المحدد كمستخدم العميل بعد حفظ الملف
الشهادات.
-a DIR عندما يتم حفظ الشهادة في الموقع المحدد، إذا كانت الشهادات الجذرية
بالنسبة للمرجع المصدق المتوفرة، احفظها في قاعدة بيانات NSS المحددة.
-F FILE
عندما يتم حفظ الشهادة في الموقع المحدد، إذا كانت الشهادات الجذرية
للمرجع المصدق، وعندما تتوفر النسخ المحلية من الشهادات الجذر للمرجع المصدق
يتم تحديثها، وحفظها في الملف المحدد.
-w انتظر حتى تصبح الشهادة صالحة أو يتم إعادة إصدارها وحفظها، أو حتى يتم
محاولة الحصول على واحدة جديدة للفشل.
-v كن واسعا بشأن الأخطاء. عادةً ، يتم تلقي تفاصيل الخطأ من
سيتم منع البرنامج الخفي إذا كان بإمكان العميل تقديم اقتراح تشخيصي.
الملاحظات
يجب أن تكون المواقع المخصصة لتخزين المفاتيح والشهادات متاحة للوصول إليها
شهادة عملية الخفي. عند تشغيله كبرنامج خفي للنظام على نظام يستخدم برنامجًا إلزاميًا
آلية التحكم في الوصول مثل SELinux، يجب أن تتأكد سياسة النظام من وجود البرنامج الخفي
يُسمح له بالوصول إلى المواقع التي ستكون فيها الشهادات والمفاتيح التي سيديرها
المخزنة (عادةً ما يتم تصنيف هذه المواقع على أنها cert_t أو ما يعادلها). المزيد
يمكن العثور على معلومات محددة في selinux.txt ملف الوثائق لهذه الحزمة.
استخدم getcert-start-tracking عبر الإنترنت باستخدام خدمات onworks.net
