Questo è il comando ipa-cacert-manage che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
ipa-cacert-manage - Gestire i certificati CA in IPA
SINOSSI
ipa-cacert-gestire [VERSIONI...] COMANDO
DESCRIZIONE
ipa-cacert-gestire può essere utilizzato per gestire i certificati CA in IPA.
COMANDI
rinnovare - Rinnova il certificato IPA CA
Questo comando può essere utilizzato per rinnovare manualmente il certificato CA della CA IPA.
Quando la CA IPA è la CA radice (impostazione predefinita), di solito non è necessario
rinnovare manualmente il certificato CA, poiché verrà rinnovato automaticamente quando lo sarà
sta per scadere, ma puoi farlo se lo desideri.
Quando la CA IPA è subordinata a una CA esterna, il processo di rinnovo prevede
inviare una CSR alla CA esterna e installare il certificato appena emesso in
IPA, che non può essere eseguito automaticamente. È necessario rinnovare manualmente la CA
certificato in questa configurazione.
Quando la CA IPA non è configurata, questo comando non è disponibile.
install
- Installa un certificato CA
Questo comando può essere utilizzato per installare un nuovo certificato CA su IPA.
VERSIONI
-p DM_PASSWORD, --parola d'ordine=DM_PASSWORD
La password del gestore directory da utilizzare per l'autenticazione.
--autofirmato
Firma da solo il certificato rinnovato.
--esterno-ca
Firma il certificato rinnovato da una CA esterna.
--file-certificato-esterno=RISORSE
File contenente il certificato della CA IPA e la catena di certificati della CA esterna. Il
il file è accettato nei formati di certificato PEM e DER e catena di certificati PKCS#7.
Questa opzione può essere utilizzata più volte.
-n soprannome, --soprannome=soprannome
Soprannome per il certificato.
-t FIDUCIA_BANDIERE, --trust-flag=FIDUCIA_BANDIERE
Flag di attendibilità per il certificato in formato certutil. I flag di fiducia sono della forma
"X,Y,Z" dove X è per SSL, Y è per S/MIME e Z è per la firma del codice. Utilizzo ",,"
per nessuna fiducia esplicita.
I flag di attendibilità supportati sono:
C - CA attendibile per l'emissione dei certificati del server
T - CA attendibile per l'emissione di certificati client
p - non fidato
-v, --verboso
Stampa le informazioni di debug.
-q, --silenzioso
Solo errori di output.
--file-log=RISORSE
Accedi al file specificato.
EXIT STATUS
0 se il comando ha avuto successo
1 se si è verificato un errore
Usa ipa-cacert-manage online utilizzando i servizi onworks.net