هذا هو الأمر pki---acert الذي يمكن تشغيله في موفر الاستضافة المجاني OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
pki --acert - إصدار شهادة السمة
موجز
PKI --acert [--في ملف] [--مجموعة عضوية] - مفتاح الإصدار ملف|--معرف الإصدار عرافة
--issuercert ملف [--أوقات الحياة ساعات] [--ليس قبل التاريخ والوقت] [--لا-
بعد التاريخ والوقت] [--مسلسل عرافة] [--استوعب هضم] [--تصحيح ترميز]
[--Debug مستوى]
PKI --acert --والخيارات ملف
PKI --acert -h | --مساعدة
الوصف
هذا الأمر الفرعي PKI(1) يستخدم لإصدار شهادة السمة باستخدام المُصدر
الشهادة مع مفتاحها الخاص وشهادة حاملها.
OPTIONS
-ح ، --مساعدة
اطبع معلومات الاستخدام مع ملخص للخيارات المتاحة.
-الخامس، --Debug مستوى
تعيين مستوى التصحيح ، الافتراضي: 1.
- + ، --والخيارات ملف
قراءة خيارات سطر الأوامر من ملف.
-أنا، --في ملف
شهادة حامل لإصدار شهادة صفة لها. إذا لم يعطى
تتم قراءة الشهادة من ستدين.
م ، --مجموعة عضوية
عضوية المجموعة يجب التصديق على شهادة السمة. المجموعة المحددة هي
المدرجة كسلسلة. لتضمين مجموعات متعددة، يمكن تكرار الخيار.
-ك، - مفتاح الإصدار ملف
ملف المفتاح الخاص للمصدر. إما هذا وإما --issuerkeyid هو مطلوب.
-x ، --issuerkeyid عرافة
معرف المفتاح للمفتاح الخاص لجهة الإصدار على البطاقة الذكية. إما هذا وإما - مفتاح الإصدار is
مطلوب.
-c ، --issuercert ملف
ملف شهادة المصدر. مطلوب.
-ل ، --أوقات الحياة ساعات
ساعات شهادة السمة صالحة، الافتراضي: 24. يتم تجاهله إذا كان كلاهما مطلقًا
يتم إعطاء وقت البدء والانتهاء.
-F، --ليس قبل التاريخ والوقت
الوقت المطلق الذي تبدأ فيه صلاحية التكييف. يتم تحديد تنسيق التاريخ والوقت بواسطة
القادم --تاريخ الخيار.
-T ، --ليس بعد التاريخ والوقت
الوقت المطلق الذي تنتهي فيه صلاحية التكييف. يتم تحديد تنسيق التاريخ والوقت بواسطة
القادم --تاريخ الخيار.
-د، --تاريخ النموذج المرفق
com.strptime(3) تنسيق ملف --ليس قبل و --ليس بعد الخيارات الافتراضية: ٪ d.٪ m.٪ y
%T
-س، --مسلسل عرافة
الرقم التسلسلي بالنظام الست عشري. يتم تخصيصه بشكل عشوائي بشكل افتراضي.
-g ، --استوعب هضم
ملخص لاستخدامه في إنشاء التوقيع. واحد من md5, sha1, sha224, sha256, sha384 أو
sha512. يتم تحديد الإعداد الافتراضي بناءً على نوع وحجم مفتاح التوقيع.
-F، --تصحيح ترميز
ترميز ملف الشهادة الذي تم إنشاؤه. أيضاً و (ASN.1 DER) أو بيم (قاعدة 64
PEM) ، الافتراضي إلى و.
أمثلة
لحفظ الكتابة المتكررة ، يمكن تخزين خيارات سطر الأوامر في ملفات. لنفرض
acert.opt يحتوي على المحتويات التالية:
--issuercert aacert.der --issuerkey aakey.der --ملخص sha256 --lifetime 4
ثم يمكن استخدام الأمر التالي لإصدار شهادة سمة بناءً على المالك
الشهادة والخيارات أعلاه:
pki --acert --options acert.opt --inholder.der --مبيعات المجموعة --تمويل المجموعة -f pem
استخدم pki---acert عبر الإنترنت باستخدام خدمات onworks.net