Ini adalah perintah ipa-cacert-manage yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
ipa-cacert-manage - Kelola sertifikat CA di IPA
RINGKASAN
ipa-cacert-kelola [PILIHAN...] COMMAND
DESKRIPSI
ipa-cacert-kelola dapat digunakan untuk mengelola sertifikat CA di IPA.
PERINTAH
memperbarui - Perbarui sertifikat IPA CA
Perintah ini dapat digunakan untuk memperbarui sertifikat CA dari IPA CA secara manual.
Ketika IPA CA adalah root CA (default), biasanya tidak perlu
perbarui sertifikat CA secara manual, karena akan diperpanjang secara otomatis saat
akan kedaluwarsa, tetapi Anda dapat melakukannya jika diinginkan.
Ketika CA IPA adalah bawahan dari CA eksternal, proses pembaruan melibatkan:
mengirimkan CSR ke CA eksternal dan memasang sertifikat yang baru diterbitkan di
IPA, yang tidak dapat dilakukan secara otomatis. Perlu memperbarui CA secara manual
sertifikat dalam pengaturan ini.
Ketika IPA CA tidak dikonfigurasi, perintah ini tidak tersedia.
install
- Instal sertifikat CA
Perintah ini dapat digunakan untuk menginstal sertifikat CA baru ke IPA.
PILIHAN
-p DM_PASSWORD, --kata sandi=DM_PASSWORD
Kata sandi Directory Manager yang akan digunakan untuk otentikasi.
--tanda tangan sendiri
Menandatangani sertifikat yang diperbarui dengan sendirinya.
--eksternal-ca
Tanda tangani sertifikat yang diperbarui oleh CA eksternal.
--eksternal-cert-file=FILE
File yang berisi sertifikat CA IPA dan rantai sertifikat CA eksternal. NS
file diterima dalam sertifikat PEM dan DER serta format rantai sertifikat PKCS#7.
Opsi ini dapat digunakan beberapa kali.
-n NAMA PANGGILAN, --nama panggilan=NAMA PANGGILAN
Nama panggilan untuk sertifikat.
-t TRUST_FLAGS, --kepercayaan-bendera=TRUST_FLAGS
Bendera kepercayaan untuk sertifikat dalam format certutil. Bendera kepercayaan berbentuk
"X,Y,Z" di mana X untuk SSL, Y untuk S/MIME, dan Z untuk penandatanganan kode. Menggunakan ",,"
tanpa kepercayaan eksplisit.
Bendera kepercayaan yang didukung adalah:
C - CA dipercaya untuk mengeluarkan sertifikat server
T - CA dipercaya untuk menerbitkan sertifikat klien
p - tidak dipercaya
-v, --bertele-tele
Cetak informasi debug.
-q, --diam
Keluaran hanya kesalahan.
--file-log=FILE
Masuk ke file yang diberikan.
EXIT STATUS
0 jika perintah berhasil
1 jika terjadi kesalahan
Gunakan ipa-cacert-manage online menggunakan layanan onworks.net