זוהי הפקודה ipa-cacert-manage שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
ipa-cacert-manage - ניהול תעודות CA ב-IPA
תַקצִיר
ipa-cacert-manage [אפשרויות...] פקודה
תיאור
ipa-cacert-manage יכול לשמש לניהול תעודות CA ב-IPA.
פקודות
לחדש - חידוש אישור IPA CA
ניתן להשתמש בפקודה זו לחידוש ידני של אישור CA של CA IPA.
כאשר ה-IPA CA הוא ה-CA השורש (ברירת המחדל), בדרך כלל אין צורך בכך
לחדש באופן ידני את אישור ה-CA, מכיוון שהוא יתחדש אוטומטית כשזה יקרה
עומד לפוג, אך תוכל לעשות זאת אם תרצה.
כאשר CA IPA כפוף ל-CA חיצוני, תהליך החידוש כרוך
הגשת CSR ל-CA החיצוני והתקנת האישור החדש שהונפק ב
IPA, שלא ניתן לעשות זאת באופן אוטומטי. יש צורך לחדש את ה-CA באופן ידני
תעודה בהגדרה זו.
כאשר IPA CA אינו מוגדר, פקודה זו אינה זמינה.
להתקין
- התקן אישור CA
ניתן להשתמש בפקודה זו כדי להתקין אישור CA חדש ל-IPA.
אפשרויות
-p DM_PASSWORD, --סיסמה=DM_PASSWORD
סיסמת מנהל המדריך לשימוש לצורך אימות.
-- חתום בעצמו
חתמו בעצמו על התעודה המחודשת.
--external-ca
חתום על האישור המחודש על ידי CA חיצוני.
--external-cert-file=קובץ
קובץ המכיל את תעודת CA IPA ואת שרשרת תעודת CA החיצונית. ה
הקובץ מתקבל בפורמטים של שרשרת אישורים PEM ו-DER ו-PKCS#7.
ניתן להשתמש באפשרות זו מספר פעמים.
-n כינוי, --כינוי=כינוי
כינוי לתעודה.
-t TRUST_FLAGS, --אמון-דגלים=TRUST_FLAGS
דגלי אמון עבור האישור בפורמט certutil. דגלי אמון הם מהצורה
"X,Y,Z" כאשר X הוא עבור SSL, Y הוא עבור S/MIME, ו-Z הוא עבור חתימת קוד. להשתמש ",,"
ללא אמון מפורש.
דגלי האמון הנתמכים הם:
C - CA מהימן להנפיק אישורי שרת
T - CA מהימן להנפיק אישורי לקוח
p - לא מהימן
-v, --מִלוּלִי
הדפס מידע על ניפוי באגים.
-q, --שֶׁקֶט
שגיאות פלט בלבד.
--קובץ לוג=קובץ
היכנס לקובץ הנתון.
יְצִיאָה סטָטוּס
0 אם הפקודה הצליחה
1 אם אירעה שגיאה
השתמש ב-ipa-cacert-manage באינטרנט באמצעות שירותי onworks.net