Dies ist der Befehl ipa-cacert-manage, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
ipa-cacert-manage – CA-Zertifikate in IPA verwalten
ZUSAMMENFASSUNG
ipa-cacert-manage [OPTIONAL...] COMMAND
BESCHREIBUNG
ipa-cacert-manage kann zur Verwaltung von CA-Zertifikaten in IPA verwendet werden.
BEFEHLE
erneuern - Erneuern Sie das IPA-CA-Zertifikat
Mit diesem Befehl kann das CA-Zertifikat der IPA-CA manuell erneuert werden.
Wenn die IPA-Zertifizierungsstelle die Stammzertifizierungsstelle ist (Standardeinstellung), ist dies normalerweise nicht erforderlich
Erneuern Sie das CA-Zertifikat manuell, da es dann automatisch erneuert wird
bald ablaufen, aber Sie können dies tun, wenn Sie möchten.
Wenn die IPA-CA einer externen CA untergeordnet ist, ist der Erneuerungsprozess erforderlich
Senden einer CSR an die externe Zertifizierungsstelle und Installieren des neu ausgestellten Zertifikats in
IPA, was nicht automatisch durchgeführt werden kann. Es ist notwendig, die CA manuell zu erneuern
Zertifikat in diesem Setup.
Wenn die IPA-CA nicht konfiguriert ist, ist dieser Befehl nicht verfügbar.
installieren
- Installieren Sie ein CA-Zertifikat
Mit diesem Befehl kann ein neues CA-Zertifikat für IPA installiert werden.
OPTIONAL
-p DM_PASSWORT, --Passwort=DM_PASSWORT
Das für die Authentifizierung zu verwendende Verzeichnismanagerkennwort.
--selbstsigniert
Unterschreiben Sie das erneuerte Zertifikat selbst.
--extern-ca
Signieren Sie das erneuerte Zertifikat durch eine externe Zertifizierungsstelle.
--externe-cert-datei=FILE
Datei mit dem IPA-CA-Zertifikat und der externen CA-Zertifikatskette. Die
Datei wird in PEM- und DER-Zertifikats- und PKCS#7-Zertifikatskettenformaten akzeptiert.
Diese Option kann mehrmals verwendet werden.
-n SPITZNAME, --Spitzname=SPITZNAME
Spitzname für das Zertifikat.
-t TRUST_FLAGS, --trust-flags=TRUST_FLAGS
Vertrauensflags für das Zertifikat im certutil-Format. Vertrauensflaggen haben die Form
„X,Y,Z“, wobei X für SSL, Y für S/MIME und Z für Codesignatur steht. Verwenden ",,"
für kein explizites Vertrauen.
Die unterstützten Vertrauensflags sind:
C – Zertifizierungsstelle, der Serverzertifikate vertrauenswürdig sind
T – Zertifizierungsstelle, der die Ausstellung von Client-Zertifikaten anvertraut wird
p – nicht vertrauenswürdig
-v, - ausführlich
Debugging-Informationen drucken.
-q, --ruhig
Nur Fehler ausgeben.
--Logdatei=FILE
Melden Sie sich in der angegebenen Datei an.
EXIT STATUS
0 wenn der Befehl erfolgreich war
1 wenn ein Fehler aufgetreten ist
Verwenden Sie ipa-cacert-manage online über die Dienste von onworks.net