هذا هو الأمر pki --- self الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
pki --self - إنشاء شهادة موقعة ذاتيًا
موجز
PKI --الذات [--في ملف|- keyid عرافة] [--نوع t] --dn اسم مميز
[- سان subjectAltName] [--أوقات الحياة أيام] [--ليس قبل التاريخ والوقت] [--لا-
بعد التاريخ والوقت] [--مسلسل عرافة] [--علم علم] [--استوعب هضم] [--كاليفورنيا]
[--ocsp أوري] [- باثلين ليون] [--مسموح nc الاسم] [--مستبعد الاسم]
[- رسم الخرائط رسم الخرائط] [- سياسة صريحة ليون] [- تمنع السياسة ليون]
[- سياسة- أي ليون] [- سياسة -cert OID [--cps-uri أوري] [- إشعار المستخدم نص]]
[--تصحيح ترميز] [--Debug مستوى]
PKI --الذات --والخيارات ملف
PKI --الذات -h | --مساعدة
الوصف
هذا الأمر الفرعي PKI(1) يُستخدم لإنشاء شهادة موقعة ذاتيًا.
OPTIONS
-ح ، --مساعدة
اطبع معلومات الاستخدام مع ملخص للخيارات المتاحة.
-الخامس، --Debug مستوى
تعيين مستوى التصحيح ، الافتراضي: 1.
- + ، --والخيارات ملف
قراءة خيارات سطر الأوامر من ملف.
-أنا، --في ملف
ملف إدخال المفتاح الخاص. إذا لم يتم إعطاء المفتاح للقراءة من ستدين.
-x ، - keyid عرافة
معرّف المفتاح الخاص بمفتاح خاص على البطاقة الذكية.
-t ، --نوع نوع
نوع مفتاح الإدخال. أيضاً آر إس إيه or إكسدسا، الافتراضيات إلى آر إس إيه.
-د، --dn اسم مميز
الاسم المميز للموضوع والمُصدر (DN). مطلوب.
-a، - سان subjectAltName
ملحق subjectAltName ليتم تضمينه في الشهادة. يمكن استخدامها عدة مرات.
-ل ، --أوقات الحياة أيام
عدد الأيام التي تكون فيها الشهادة صالحة ، الافتراضي: 1095. يتم التجاهل إذا كان كلا من البداية المطلقة و
وقت الانتهاء.
-F، --ليس قبل التاريخ والوقت
الوقت المطلق عند بدء صلاحية الشهادة. تنسيق التاريخ والوقت هو
معرفة بواسطة --تاريخ الخيار.
-T ، --ليس بعد التاريخ والوقت
الوقت المطلق عند انتهاء صلاحية الشهادة. تنسيق التاريخ والوقت هو
معرفة بواسطة --تاريخ الخيار.
-د، --تاريخ النموذج المرفق
com.strptime(3) تنسيق ملف --ليس قبل و --ليس بعد الخيارات الافتراضية: ٪ d.٪ m.٪ y
%T
-س، --مسلسل عرافة
الرقم التسلسلي بالنظام الست عشري. يتم تخصيصه بشكل عشوائي بشكل افتراضي.
-e، --علم علم
إضافة علامة تمديد KeyUsage. واحد من serverAuth, العميل, crlSign أو ocsp التوقيع.
يمكن استخدامها عدة مرات.
-g ، --استوعب هضم
ملخص لاستخدامه في إنشاء التوقيع. واحد من md5, sha1, sha224, sha256, sha384 أو
sha512. يتم تحديد الإعداد الافتراضي بناءً على نوع وحجم مفتاح التوقيع.
-F، --تصحيح ترميز
ترميز ملف الشهادة الذي تم إنشاؤه. أيضاً و (ASN.1 DER) أو بيم (قاعدة 64
PEM) ، الافتراضي إلى و.
-ب، --كاليفورنيا
قم بتضمين ملحق CA basicConstraint في الشهادة.
-o ، --ocsp أوري
OCSP AuthorityInfoAccess URI لتضمينه في الشهادة. يمكن استخدامها عدة مرات.
-p ، - باثلين ليون
تعيين قيد طول المسار.
-ن، --مسموح nc الاسم
أضف ملحق NameConstraint المسموح به إلى الشهادة. بالنسبة إلى DNS أو البريد الإلكتروني
القيود ، لا يمكن دائمًا اكتشاف نوع الهوية من خلال الاسم المحدد. استخدم ال
نظام أسماء النطاقات: or البريد الإلكتروني: بادئة لفرض نوع القيد.
-ن، --مستبعد الاسم
قم بإضافة ملحق NameConstraint المستبعد إلى الشهادة. بالنسبة إلى DNS أو قيود البريد الإلكتروني ،
لا يمكن دائمًا اكتشاف نوع الهوية من خلال الاسم المحدد. استخدم ال نظام أسماء النطاقات: or
البريد الإلكتروني: بادئة لفرض نوع القيد.
-M ، - رسم الخرائط المصدر - oid: الموضوع - oid
أضف policyMapping من المُصدر إلى معرف الكائن.
-E ، - سياسة صريحة ليون
قم بإضافة قيد needExplicitPolicy.
-H ، - تمنع السياسة ليون
قم بإضافة قيود implitPolicyMapping.
-أ، - سياسة- أي ليون
قم بإضافة قيود implitAnyPolicy.
الشهادة الخصوصية
يمكن إضافة عدة امتدادات CertificatePolicy. يحتوي كل منها على المعلومات التالية:
-P ، - سياسة -cert OID
OID المراد تضمينه في ملحق CertificatePolicy. مطلوب.
-C ، --cps-uri أوري
بيان ممارسة الشهادة معرّف الموارد المنتظم (URI) الخاص بسياسة الشهادة.
-U ، - إشعار المستخدم نص
إشعار المستخدم لسياسة الشهادة.
أمثلة
أنشئ شهادة موقعة ذاتيًا باستخدام مفتاح RSA المحدد:
pki --self - in key.der --dn "C = CH ، O = strongSwan ، CN = moon" \
--سان moon.strongswan.org> cert.der
استخدم pki - ذاتيًا عبر الإنترنت باستخدام خدمات onworks.net
