Dies ist der Befehl pki-cert, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
pki-cert – Befehlszeilenschnittstelle zum Verwalten von Zertifikaten im Zertifikatsystem
Server.
ZUSAMMENFASSUNG
pki [CLI-Optionen] -zert
pki [CLI-Optionen] -cert-find [Befehlsoptionen]
pki [CLI-Optionen] -cert-show [Befehlsoptionen]
pki [CLI-Optionen] -cert-revoke [Befehlsoptionen]
pki [CLI-Optionen] -cert-hold [Befehlsoptionen]
pki [CLI-Optionen] -cert-release-hold [Befehlsoptionen]
pki [CLI-Optionen] -cert-request-profile-find [Befehlsoptionen]
pki [CLI-Optionen] -cert-request-profile-show [Befehlsoptionen]
pki [CLI-Optionen] -cert-request-submit [Befehlsoptionen]
pki [CLI-Optionen] -cert-request-review [Befehlsoptionen]
BESCHREIBUNG
Die pki-zert Befehle stellen Befehlszeilenschnittstellen zum Verwalten von Zertifikaten bereit
spezifiziertes Subsystem.
Gültige Subsysteme sind ca und tps. Wenn die - Präfix wird weggelassen, es wird standardmäßig verwendet
ca.
pki [CLI-Optionen] -zert
Mit diesem Befehl werden die verfügbaren Zertifikatsbefehle für das Subsystem aufgelistet. Anders
Subsysteme können unterschiedliche Zertifikatsbefehle haben.
pki [CLI-Optionen] -cert-find [Befehlsoptionen]
Mit diesem Befehl werden Zertifikate im Subsystem aufgelistet.
pki [CLI-Optionen] -cert-show [Befehlsoptionen]
Mit diesem Befehl können Sie die Details eines Zertifikats im Subsystem anzeigen.
pki [CLI-Optionen] -cert-revoke
Mit diesem Befehl wird ein Zertifikat widerrufen.
pki [CLI-Optionen] -cert-hold
Mit diesem Befehl wird ein Zertifikat vorübergehend zurückgestellt.
pki [CLI-Optionen] -cert-release-hold
Mit diesem Befehl wird ein zurückgestelltes Zertifikat freigegeben.
pki [CLI-Optionen] -cert-request-profile-find [Befehlsoptionen]
Mit diesem Befehl werden verfügbare Zertifikatsanforderungsvorlagen aufgelistet.
pki [CLI-Optionen] -cert-request-profile-show [Befehlsoptionen]
Mit diesem Befehl können Sie eine Zertifikatanforderungsvorlage anzeigen.
pki [CLI-Optionen] -cert-request-submit [Befehlsoptionen]
Mit diesem Befehl wird eine Zertifikatsanforderung gesendet.
pki [CLI-Optionen] -cert-request-review [Befehlsoptionen]
Mit diesem Befehl wird eine Zertifikatsanforderung überprüft.
OPTIONAL
Die CLI-Optionen sind beschrieben in pki(1).
OPERATIONS
Geben Sie Folgendes ein, um die verfügbaren Zertifikatsbefehle anzuzeigen pki -zert. Um die einzelnen Befehle anzuzeigen
Verwendung, Typ pki -Zertifikat- --help.
Anzeigen Zertifikate
Zertifikate können anonym eingesehen werden.
So listen Sie alle Zertifikate in der CA auf:
pki ca-cert-find
Durch Hinzufügen einer Suche ist es auch möglich, nach bestimmten Zertifikaten zu suchen und diese aufzulisten
Filter. Verwenden pki ca-cert-find --help um Optionen zu sehen. Zum Beispiel, um basierend auf zu suchen
Ausstellungsdatum:
pki ca-cert-find --issuedOnFrom 2012-06-15
So listen Sie Zertifikate mit in einer Datei definierten Suchbeschränkungen auf:
pki ca-cert-find --Eingang
wobei die Datei das folgende Format hat:
WAHR
FALSCH
FALSCH
FALSCH
FALSCH
FALSCH
FALSCH
FALSCH
FALSCH
FALSCH
FALSCH
FALSCH
So zeigen Sie ein bestimmtes Zertifikat an:
pki ca-cert-show <Zertifikat ID>
Widerrufen Zertifikate
Das Widerrufen, Halten oder Freigeben eines Zertifikats muss als Agentenbenutzer ausgeführt werden. Zu
ein Zertifikat widerrufen:
pki <Agent Authentifizierung> ca-cert-revoke <Zertifikat ID>
So stellen Sie ein Zertifikat vorübergehend zurück:
pki <Agent Authentifizierung> ca-cert-hold <Zertifikat ID>
So geben Sie ein zurückgestelltes Zertifikat frei:
pki <Agent Authentifizierung> ca-cert-release-hold <Zertifikat ID>
Zertifikat Produktanfragen
Um ein Zertifikat anzufordern, erstellen Sie zunächst eine Zertifikatssignierungsanforderung (CSR) und senden Sie sie dann ab
es mit einem Zertifikatsprofil. Die Liste der verfügbaren Profile kann über angezeigt werden
folgender Befehl:
pki ca-cert-request-profile-find
Um eine CSR zu generieren, verwenden Sie certutil, PKCS10Client oder CRMFPopClient und speichern Sie sie in einem
Datei.
Einfache Anfragen können mit dem folgenden Befehl übermittelt werden:
pki ca-cert-request-submit --Profil <Profil ID> --request-type --csr-Datei <CSR
Datei> --Gegenstand <Betreff DN>
Um komplexere Anfragen einzureichen, laden Sie eine Vorlage der Anfragedatei für eine bestimmte Person herunter
Profil mit dem folgenden Befehl:
pki ca-cert-request-profile-show <Profil ID> --Ausgabe <Anfrage Datei>
Bearbeiten Sie dann die Anforderungsdatei, geben Sie die für das Profil erforderlichen Eingabeattribute ein und
Senden Sie die Anfrage mit dem folgenden Befehl:
pki ca-cert-request-submit <Anfrage Datei>
Abhängig vom Profil muss ein Agent die Anfrage möglicherweise überprüfen, indem er Folgendes ausführt
Befehl:
pki <Agent Authentifizierung> ca-cert-request-review <Anfrage ID> --Datei <Datei zu Shop an die
Bescheinigung Anfrage>
Die Datei und Aktion Optionen schließen sich gegenseitig aus (d. h. nur
Das eine oder das andere kann während des Befehlsaufrufs angegeben werden.
Wenn die --file Option angegeben ist, die Zertifikatsanforderung sowie die
Standardeinstellungen und Einschränkungen des Registrierungsprofils werden abgerufen und im gespeichert
Ausgabedatei, die von der Option --file bereitgestellt wird. Der Agent kann die Datei untersuchen und überschreiben
ggf. beliebige Werte. Um die Anfrage zu bearbeiten, geben Sie die entsprechende Aktion ein
aufgefordert:
Action (Genehmigen/Ablehnen/Stornieren/Aktualisieren/Validieren/Zuweisen/Zuweisung aufheben):
Die Anfrage in der Datei wird eingelesen und die angegebene Aktion wird darauf angewendet
es.
Alternativ kann der Agent die Anfrage bearbeiten, wenn keine Änderungen an der Anfrage erforderlich sind
Anfrage in einem einzigen Schritt mit der --action Option mit dem folgenden Befehl:
pki <Agent Authentifizierung> ca-cert-request-review <Anfrage ID> --Handlung
AUTOREN
Ade Lee[E-Mail geschützt] >, Endi Dewata[E-Mail geschützt] > und Matthew Harmsen
<[E-Mail geschützt] >.
URHEBERRECHT
Copyright (c) 2014 Red Hat, Inc. Dies ist lizenziert unter der GNU General Public License,
Version 2 (GPLv2). Eine Kopie dieser Lizenz ist verfügbar unter http://www.gnu.org/licenses/old-
licenses/gpl-2.0.txt.
Verwenden Sie pki-cert online über die Dienste von onworks.net
