Il s'agit de la commande ipa-cacert-manage qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
ipa-cacert-manage - Gérer les certificats CA dans IPA
SYNOPSIS
ipa-cacert-gérer [OPTIONS...] COMMAND
DESCRIPTION
ipa-cacert-gérer peut être utilisé pour gérer les certificats CA dans IPA.
COMMANDES
renouveler - Renouveler le certificat IPA CA
Cette commande peut être utilisée pour renouveler manuellement le certificat CA de l'autorité de certification IPA.
Lorsque l'autorité de certification IPA est l'autorité de certification racine (valeur par défaut), il n'est généralement pas nécessaire de
renouveler manuellement le certificat CA, car il sera renouvelé automatiquement lorsqu'il sera
sur le point d'expirer, mais vous pouvez le faire si vous le souhaitez.
Lorsque l'AC IPA est subordonnée à une AC externe, le processus de renouvellement implique
soumettre un CSR à l'autorité de certification externe et installer le certificat nouvellement émis dans
IPA, ce qui ne peut pas être fait automatiquement. Il est nécessaire de renouveler manuellement l'AC
certificat dans cette configuration.
Lorsque l'autorité de certification IPA n'est pas configurée, cette commande n'est pas disponible.
installer
- Installer un certificat CA
Cette commande peut être utilisée pour installer un nouveau certificat CA sur IPA.
OPTIONS
-p DM_MOT DE PASSE, --le mot de passe=DM_MOT DE PASSE
Le mot de passe du gestionnaire d'annuaire à utiliser pour l'authentification.
--auto-signé
Signez le certificat renouvelé par lui-même.
--externe-ca
Signez le certificat renouvelé par une autorité de certification externe.
--fichier-cert-externe=DOSSIER
Fichier contenant le certificat CA IPA et la chaîne de certificat CA externe. Les
est accepté dans les formats de certificat PEM et DER et de chaîne de certificat PKCS#7.
Cette option peut être utilisée plusieurs fois.
-n SURNOM, --surnom=SURNOM
Pseudo pour le certificat.
-t TRUST_FLAGS, --trust-flags=TRUST_FLAGS
Indicateurs de confiance pour le certificat au format certutil. Les indicateurs de confiance sont de la forme
"X,Y,Z" où X est pour SSL, Y pour S/MIME et Z pour la signature de code. Utilisation ",,"
pour aucune confiance explicite.
Les indicateurs de confiance pris en charge sont :
C - CA de confiance pour émettre des certificats de serveur
T - CA de confiance pour émettre des certificats clients
p - pas de confiance
-v, --verbeux
Imprimer les informations de débogage.
-q, --silencieux
Sortir uniquement les erreurs.
--fichier journal=DOSSIER
Connectez-vous au fichier donné.
EXIT STATUT
0 si la commande a réussi
1 si une erreur s'est produite
Utilisez ipa-cacert-manage en ligne à l'aide des services onworks.net