これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなど、複数の無料オンライン ワークステーションのいずれかを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド pki-cert です。
プログラム:
NAME
pki-cert - 証明書システムで証明書を管理するためのコマンドライン インターフェイス
サーバー。
SYNOPSIS
PKI [CLIオプション] -証明書
PKI [CLIオプション] -cert-find [コマンドオプション]
PKI [CLIオプション] -証明書ショー 【コマンドオプション】
PKI [CLIオプション] -証明書の取り消し 【コマンドオプション】
PKI [CLIオプション] -証明書保留 【コマンドオプション】
PKI [CLIオプション] -cert-release-hold 【コマンドオプション】
PKI [CLIオプション] -cert-request-profile-find [コマンドオプション]
PKI [CLIオプション] -cert-request-profile-show 【コマンドオプション】
PKI [CLIオプション] -cert-request-submit [コマンドオプション]
PKI [CLIオプション] -cert-request-review 【コマンドオプション】
DESCRIPTION
この pki証明書 コマンドは、証明書を管理するためのコマンドライン インターフェイスを提供します。
指定されたサブシステム。
有効なサブシステムは次のとおりです。 ca および TPS. もし- 接頭辞を省略した場合、デフォルトで
ca.
PKI [CLIオプション] -証明書
このコマンドは、サブシステムで使用可能な証明書コマンドを一覧表示します。 違う
サブシステムには、異なる証明書コマンドがある場合があります。
PKI [CLIオプション] -cert-find [コマンドオプション]
このコマンドは、サブシステム内の証明書を一覧表示するためのものです。
PKI [CLIオプション] -証明書ショー 【コマンドオプション】
このコマンドは、サブシステムの証明書の詳細を表示するためのものです。
PKI [CLIオプション] -証明書の取り消し
このコマンドは、証明書を取り消すためのものです。
PKI [CLIオプション] -証明書保留
このコマンドは、証明書を一時的に保留にします。
PKI [CLIオプション] -cert-release-hold
このコマンドは、保留されている証明書を解放するためのものです。
PKI [CLIオプション] -cert-request-profile-find [コマンドオプション]
このコマンドは、使用可能な証明書要求テンプレートを一覧表示するためのものです。
PKI [CLIオプション] -cert-request-profile-show 【コマンドオプション】
このコマンドは、証明書要求テンプレートを表示するためのものです。
PKI [CLIオプション] -cert-request-submit [コマンドオプション]
このコマンドは、証明書要求を送信するためのものです。
PKI [CLIオプション] -cert-request-review 【コマンドオプション】
このコマンドは、証明書要求を確認するためのものです。
OPTIONS
CLI オプションについては、「 PKIとします。
オペレーション
使用可能な証明書コマンドを表示するには、次のように入力します。 PKI -証明書。 各コマンドを表示するには
使い方、種類 PKI -証明書- - 助けて.
鑑賞 証明書
証明書は匿名で閲覧できます。
CA 内のすべての証明書を一覧表示するには:
PKI ca-cert-find
検索を追加して、特定の証明書を検索して一覧表示することもできます。
フィルター。 つかいます PKI ca-cert-find - 助けて オプションを表示します。 たとえば、に基づいて検索するには
発行日:
PKI ca-cert-find --発行日から 2012-06-15
ファイルで定義された検索制約を使用して証明書を一覧表示するには:
PKI ca-cert-find - 入力
ファイルの形式は次のとおりです。
真実
間違い
間違い
間違い
間違い
間違い
間違い
間違い
間違い
間違い
間違い
間違い
特定の証明書を表示するには:
PKI ca 証明書ショー <certificate ID>
失効 証明書
証明書の取り消し、保持、または解放は、エージェント ユーザーとして実行する必要があります。 に
証明書を取り消す:
PKI <エージェント 認証> ca-cert-取り消し <certificate ID>
証明書を一時的に保留するには:
PKI <エージェント 認証> ca-cert-hold <certificate ID>
保留中の証明書を解放するには:
PKI <エージェント 認証> ca-cert-リリース-ホールド <certificate ID>
認証 つながり申請
証明書を要求するには、まず証明書署名要求 (CSR) を生成してから送信します
証明書プロファイルを使用します。 使用可能なプロファイルのリストは、
次のコマンド:
PKI ca-cert-request-profile-find
CSR を生成するには、certutil、PKCS10Client、または CRMFPopClient を使用して、
ファイルにソフトウェアを指定する必要があります。
基本的なリクエストは、次のコマンドを使用して送信できます。
PKI ca-cert-リクエスト-送信 - プロフィール <プロフィール ID> - リクエストの種類 --csr ファイル <CSR
ファイル> - 主題 <subject DN>
より高度なリクエストを送信するには、特定のリクエスト ファイルのテンプレートをダウンロードします。
次のコマンドを使用してプロファイルします。
PKI ca-cert-request-profile-show <プロフィール ID> - 出力 <request ファイル>
次に、要求ファイルを編集し、プロファイルに必要な入力属性を入力します。
次のコマンドを使用してリクエストを送信します。
PKI ca-cert-リクエスト-送信 <request ファイル>
プロファイルによっては、エージェントが次のコマンドを実行してリクエストを確認する必要がある場合があります。
コマンド:
PKI <エージェント 認証> ca-cert-リクエスト-レビュー <request ID> - ファイル <ファイル 〜へ 店舗
証明書 リクエスト>
ファイルおよび --action オプションは相互に排他的です (つまり、 - のみ
コマンドの呼び出し時にどちらか一方を指定できます)。
--file の場合オプションが指定されている場合、証明書要求、および
登録プロファイルのデフォルトと制約が取得され、
--file オプションによって提供される出力ファイル。 エージェントはファイルを調べてオーバーライドできます
必要に応じて任意の値。 要求を処理するには、適切なアクションを入力します。
プロンプト:
行動 (承認/拒否/キャンセル/更新/検証/割り当て/割り当て解除):
ファイル内のリクエストが読み込まれ、指定されたアクションが適用されます
ボーマンは
または、リクエストを変更する必要がない場合、エージェントはリクエストを処理できます。
--action を使用して単一のステップで要求する次のコマンドでオプションを指定します。
PKI <エージェント 認証> ca-cert-リクエスト-レビュー <request ID> - アクション
作者
アデ・リー[メール保護]>、エンディ・デワタ[メール保護]>、マシュー・ハームセン
<[メール保護]>.
COPYRIGHT
Copyright (c) 2014 Red Hat, Inc. これは、GNU General Public License に基づいてライセンスされています。
バージョン 2 (GPLv2)。 このライセンスのコピーは次の場所から入手できます。 http://www.gnu.org/licenses/old-
ライセンス/gpl-2.0.txt。
onworks.net サービスを使用してオンラインで pki-cert を使用する
