Este es el comando ipa-cacert-manage que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
ipa-cacert-manage: gestiona certificados de CA en IPA
SINOPSIS
ipa-cacert-administrar [CAMPUS...] COMANDO
DESCRIPCIÓN
ipa-cacert-administrar se puede utilizar para administrar certificados de CA en IPA.
COMANDOS
renovar - Renovar el certificado IPA CA
Este comando se puede utilizar para renovar manualmente el certificado CA de la CA IPA.
Cuando la CA de IPA es la CA raíz (el valor predeterminado), generalmente no es necesario
renovar manualmente el certificado de CA, ya que se renovará automáticamente cuando se
a punto de caducar, pero puede hacerlo si lo desea.
Cuando la CA IPA está subordinada a una CA externa, el proceso de renovación implica
enviar una CSR a la CA externa e instalar el certificado recién emitido en
IPA, que no se puede hacer automáticamente. Es necesario renovar manualmente la CA
certificado en esta configuración.
Cuando la CA de IPA no está configurada, este comando no está disponible.
instalar
- Instalar un certificado CA
Este comando se puede utilizar para instalar un nuevo certificado CA en IPA.
CAMPUS
-p DM_CONTRASEÑA, --contraseña=DM_CONTRASEÑA
La contraseña de Directory Manager que se utilizará para la autenticación.
- autofirmado
Firme el certificado renovado por sí mismo.
--externo-ca
Firme el certificado renovado por una CA externa.
--archivo-de-certificado-externo=ARCHIVO
Archivo que contiene el certificado IPA CA y la cadena de certificados CA externa. los
El archivo se acepta en los formatos de certificado PEM y DER y de cadena de certificados PKCS # 7.
Esta opción se puede utilizar varias veces.
-n APODO, --apodo=APODO
Apodo del certificado.
-t TRUST_FLAGS, --banderas de confianza=TRUST_FLAGS
Indicadores de confianza para el certificado en formato certutil. Las banderas de confianza tienen la forma
"X, Y, Z" donde X es para SSL, Y es para S / MIME y Z es para firma de código. Usar ",,"
sin confianza explícita.
Los indicadores de confianza admitidos son:
C - CA de confianza para emitir certificados de servidor
T - CA de confianza para emitir certificados de cliente
p - no confiable
-v, --verboso
Imprime información de depuración.
-q, --tranquilo
Salida solo errores.
--archivo de registro=ARCHIVO
Inicie sesión en el archivo dado.
SALIR ESTADO
0 si el comando fue exitoso
1 si ocurrió un error
Use ipa-cacert-manage en línea usando los servicios de onworks.net