Questo è il comando getcert-resubmit che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
ottenerecert
SINOSSI
getcert reinvia [opzioni]
DESCRIZIONE
Tells certimonger per generare (o rigenerare) una richiesta di firma e inviare (o inviare nuovamente)
la richiesta di firma a una CA per la firma.
SPECIFICANDO RICHIESTE BY soprannome
-i NOME
Invia nuovamente una richiesta di firma per la richiesta di tracciamento che ha questo nickname. Se
questa opzione non è specificata e una voce di tracciamento che corrisponde alla chiave e
le opzioni di archiviazione del certificato specificate esistono già, quella voce sarà
usato. Se non specificato, la posizione del certificato deve essere specificata con
o una combinazione di -d ed -n opzioni, o con il -f opzione.
SPECIFICANDO RICHIESTE BY CERTIFICATO LOCATION
-d DIR Il certificato si trova nel database NSS nella directory specificata.
-n NOME
Il certificato nel database NSS denominato con -d ha il soprannome specificato. Soltanto
valido con -d.
-t GETTONE
Se il database NSS ha più di un token disponibile, il certificato viene archiviato in
questo segno. Questo argomento deve essere specificato solo raramente. Valido solo con -d.
-f RISORSE
Il certificato è memorizzato nel file denominato.
ISCRIZIONE VERSIONI
-c NOME
Invia la nuova richiesta di firma alla CA specificata anziché a quella precedente
precedentemente associato a questo certificato. Il nome della CA dovrebbe corrispondere
a uno elencato da ottenerecert lista-cas.
-T NOME
Richiedi un certificato utilizzando il profilo, il modello o il tipo di certificato denominato, dal
CA specificato.
-I NOME
Assegna il nickname specificato a questa attività, sostituendo il nickname precedente.
FIRMA RICHIESTA VERSIONI
-N NOME
Modificare il nome dell'oggetto da includere nella richiesta di firma.
-u chiaveUsage
Aggiungi un extensionRequest per il keyUsage specificato alla richiesta di firma. Il
Il valore keyUsage dovrebbe essere uno di questi nomi:
firma digitale
non ripudio
chiave di cifratura
cifratura dei dati
accordo chiave
chiaveCertSign
cRLSign
ecipherOnly
solo decifrare
-U EKU Modificare il valore ExtendedKeyUsage specificato in una parte dell'estensione ExtendedKeyUsage
dell'attributo extensionRequest nella richiesta di firma. Il valore EKU è
dovrebbe essere un identificatore di oggetto (OID).
-K NOME
Modificare il nome principale Kerberos specificato come parte di un'estensione topicsAltName
parte dell'attributo extensionRequest nella richiesta di firma.
-E E-MAIL
Modificare l'indirizzo e-mail specificato come parte dell'estensione objectAltName di cui fa parte
l'attributo extensionRequest nella richiesta di firma.
-D NOME DNS
Modificare il nome DNS specificato come parte dell'estensione subjectAltName del file
extensionRequest nella richiesta di firma.
-A INDIRIZZO
Modificare l'indirizzo IP specificato come parte dell'estensione objectAltName del file
extensionRequest nella richiesta di firma.
-l RISORSE
Aggiungi un valore ChallengePassword opzionale, letto dal file, alla firma
richiesta. Una ChallengePassword è spesso richiesta quando si accede alla CA tramite SCEP.
-L PIN Aggiungere il valore dell'argomento alla richiesta di firma come attributo ChallengePassword. UN
ChallengePassword è spesso richiesto quando si accede alla CA tramite SCEP.
ALTRO VERSIONI
-B COMANDO
Ogni volta che il certificato oi certificati della CA vengono salvati nella specificata
posizioni, eseguire il comando specificato come utente client prima di salvare il
certificati.
-C COMANDO
Ogni volta che il certificato oi certificati della CA vengono salvati nella specificata
posizioni, eseguire il comando specificato come utente client dopo aver salvato il
certificati.
-a DIR Ogni volta che il certificato viene salvato nella posizione specificata, se i certificati radice
per la CA sono disponibili, salvarli nel database NSS specificato.
-F RISORSE
Ogni volta che il certificato viene salvato nella posizione specificata, se certificati radice
per la CA sono disponibili e quando sono disponibili le copie locali dei certificati radice della CA
sono aggiornati, salvarli nel file specificato.
-w Attendere la riemissione e il salvataggio del certificato, oppure il tentativo di ottenerne uno
fallire.
-v Sii prolisso sugli errori. Normalmente, i dettagli di un errore ricevuto dal
daemon verrà soppresso se il client può dare un suggerimento diagnostico.
Utilizzare getcert-resubmit online utilizzando i servizi onworks.net
