ນີ້ແມ່ນ certtool ຄໍາສັ່ງທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
certtool - ເຄື່ອງມືໃບຢັ້ງຢືນ GnuTLS
ສະຫຼຸບສັງລວມ
certtool [- ທຸງ] [- ທຸງ [ມູນຄ່າ]] [--option-name[=| ]ມູນຄ່າ]]
ການໂຕ້ຖຽງທັງໝົດຕ້ອງເປັນທາງເລືອກ.
ລາຍລະອຽດ
ເຄື່ອງມືເພື່ອວິເຄາະ ແລະສ້າງໃບຢັ້ງຢືນ X.509, ຄໍາຮ້ອງຂໍ ແລະກະແຈສ່ວນຕົວ. ມັນສາມາດນໍາໃຊ້ໄດ້
ໂຕ້ຕອບຫຼືບໍ່ໂຕ້ຕອບໂດຍການລະບຸຕົວເລືອກແຖວຄໍາສັ່ງຂອງແມ່ແບບ.
ເຄື່ອງມືຍອມຮັບໄຟລ໌ຫຼື URL ທີ່ສະຫນັບສະຫນູນໂດຍ GnuTLS. ໃນກໍລະນີທີ່ຕ້ອງການ PIN ສໍາລັບ URL
ການເຂົ້າເຖິງທ່ານສາມາດສະຫນອງມັນໄດ້ໂດຍໃຊ້ຕົວແປສະພາບແວດລ້ອມ GNUTLS_PIN ແລະ GNUTLS_SO_PIN.
OPTIONS
-d ຈໍານວນ, --debug=ຈໍານວນ
ເປີດໃຊ້ການດີບັກ. ຕົວເລືອກນີ້ໃຊ້ຕົວເລກຈຳນວນເຕັມເປັນຕົວໂຕ້ແຍ້ງຂອງມັນ. ມູນຄ່າ
of ຈໍານວນ ຖືກ ຈຳ ກັດເປັນ:
ໃນລະຫວ່າງ 0 ຫາ 9999
ລະບຸລະດັບດີບັກ.
-V, -- verbose
ຜົນຜະລິດ verbose ຫຼາຍ. ຕົວເລືອກນີ້ອາດຈະປາກົດເປັນຈໍານວນເວລາບໍ່ຈໍາກັດ.
--infile=ເອກະສານ
ໄຟລ໌ປ້ອນຂໍ້ມູນ.
--outfile=string
ໄຟລ໌ຜົນຜະລິດ.
-s, --generate-ເຊັນດ້ວຍຕົນເອງ
ສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ.
-c, --generate-certificate
ສ້າງໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນ.
--generate-proxy
ສ້າງໃບຢັ້ງຢືນຕົວແທນ.
--generate-crl
ສ້າງ CRL.
ຕົວເລືອກນີ້ສ້າງ CRL. ເມື່ອລວມກັບ --load-crl ມັນຈະໃຊ້ການໂຫຼດ
CRL ເປັນພື້ນຖານສໍາລັບການສ້າງ (ie, ໃບຢັ້ງຢືນການຖອນຄືນທັງຫມົດໃນຖານຈະເປັນ
ສຳເນົາໃສ່ CRL ໃໝ່).
-u, --update-certificate
ອັບເດດໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນ.
-p, --generate-privkey
ສ້າງລະຫັດສ່ວນຕົວ.
-q, --generate-request
ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນ PKCS #10. ຕົວເລືອກນີ້ຈະຕ້ອງບໍ່ປາກົດຢູ່ໃນ
ປະສົມປະສານກັບຕົວເລືອກຕໍ່ໄປນີ້: infile.
ຈະສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນ PKCS #10. ເພື່ອລະບຸລະຫັດສ່ວນຕົວໃຫ້ໃຊ້ --load-
ສ່ວນຕົວ.
-e, --verify-ຕ່ອງໂສ້
ກວດສອບລະບົບຕ່ອງໂສ້ໃບຮັບຮອງທີ່ເຂົ້າລະຫັດ PEM.
ໃບຢັ້ງຢືນສຸດທ້າຍໃນລະບົບຕ່ອງໂສ້ຕ້ອງເປັນໃບຮັບຮອງຕົນເອງ. ມັນສາມາດຖືກລວມເຂົ້າກັນໄດ້
ດ້ວຍ --verify-purpose ຫຼື --verify-hostname.
--ກວດສອບ
ກວດສອບລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນທີ່ເຂົ້າລະຫັດ PEM ໂດຍໃຊ້ລາຍຊື່ທີ່ເຊື່ອຖືໄດ້.
ບັນຊີລາຍຊື່ໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ສາມາດໂຫລດດ້ວຍ --load-ca-certificate. ຖ້າບໍ່ມີ
ບັນຊີລາຍຊື່ໃບຮັບຮອງໄດ້ຖືກສະຫນອງໃຫ້, ຫຼັງຈາກນັ້ນບັນຊີລາຍຊື່ໃບຢັ້ງຢືນຂອງລະບົບຖືກນໍາໃຊ້. ໃຫ້ສັງເກດວ່າ
ໃນລະຫວ່າງການກວດສອບຫຼາຍເສັ້ນທາງອາດຈະໄດ້ຮັບການສໍາຫຼວດ. ໃນການກວດສອບສົບຜົນສໍາເລັດ
ເສັ້ນທາງທີ່ປະສົບຜົນສໍາເລັດຈະເປັນທາງສຸດທ້າຍ. ມັນສາມາດຖືກລວມເຂົ້າກັບ --verify-purpose
ຫຼື --verify-hostname.
--verify-crl
ກວດສອບ CRL ໂດຍໃຊ້ລາຍຊື່ທີ່ເຊື່ອຖືໄດ້. ຕົວເລືອກນີ້ຕ້ອງປາກົດຢູ່ໃນການປະສົມປະສານກັບ
ຕົວເລືອກຕໍ່ໄປນີ້: load-ca-certificate.
ບັນຊີລາຍຊື່ໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ຕ້ອງຖືກໂຫລດດ້ວຍ --load-ca-certificate.
--verify-hostname=string
ລະບຸຊື່ເຈົ້າພາບທີ່ຈະໃຊ້ສໍາລັບການຢັ້ງຢືນລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ.
ອັນນີ້ຈະຖືກລວມເຂົ້າກັບຫນຶ່ງໃນທາງເລືອກການຢັ້ງຢືນໃບຢັ້ງຢືນ.
--verify-email=string
ລະບຸອີເມວທີ່ຈະໃຊ້ສໍາລັບການຢັ້ງຢືນລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ. ທາງເລືອກນີ້ຕ້ອງ
ບໍ່ປາກົດຢູ່ໃນການປະສົມປະສານກັບຕົວເລືອກຕໍ່ໄປນີ້: verify-hostname.
ອັນນີ້ຈະຖືກລວມເຂົ້າກັບຫນຶ່ງໃນທາງເລືອກການຢັ້ງຢືນໃບຢັ້ງຢືນ.
--verify-ຈຸດປະສົງ=string
ລະບຸຈຸດປະສົງ OID ທີ່ຈະໃຊ້ສໍາລັບການຢັ້ງຢືນລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ.
ຕົວລະບຸວັດຖຸນີ້ຈຳກັດຈຸດປະສົງຂອງໃບຢັ້ງຢືນທີ່ຈະຢັ້ງຢືນ.
ຕົວຢ່າງຈຸດປະສົງແມ່ນ 1.3.6.1.5.5.7.3.1 (TLS WWW), 1.3.6.1.5.5.7.3.4 (EMAIL) ແລະອື່ນໆ.
ໃຫ້ສັງເກດວ່າໃບຢັ້ງຢືນ CA ໂດຍບໍ່ມີຈຸດປະສົງທີ່ກໍານົດໄວ້ (ການນໍາໃຊ້ລະຫັດຂະຫຍາຍ) ແມ່ນຖືກຕ້ອງສໍາລັບ
ຈຸດປະສົງໃດຫນຶ່ງ.
--generate-dh-params
ສ້າງຕົວກໍານົດການເຂົ້າລະຫັດ PKCS #3 Diffie-Hellman.
--get-dh-params
ເອົາຕົວກໍານົດການເຂົ້າລະຫັດ PKCS #3 ທີ່ເຂົ້າລະຫັດ Diffie-Hellman.
ສົ່ງຄືນພາລາມິເຕີ DH ທີ່ເກັບໄວ້ໃນ GnuTLS. ຕົວກໍານົດການເຫຼົ່ານັ້ນຖືກນໍາໃຊ້ໃນ SRP
ພິທີການ. ຕົວກໍານົດການທີ່ສົ່ງຄືນໂດຍການຜະລິດສົດແມ່ນມີປະສິດທິພາບຫຼາຍຂຶ້ນນັບຕັ້ງແຕ່
GnuTLS 3.0.9.
--dh-ຂໍ້ມູນ
ຂໍ້ມູນການພິມ PKCS #3 ເຂົ້າລະຫັດຕົວກໍານົດການ Diffie-Hellman.
--load-privkey=string
ໂຫຼດໄຟລ໌ກະແຈສ່ວນຕົວ.
ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL
--load-pubkey=string
ໂຫຼດໄຟລ໌ກະແຈສາທາລະນະ.
ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL
--load-request=string
ໂຫຼດໄຟລ໌ຂໍໃບຮັບຮອງ.
--load-certificate=string
ໂຫຼດໄຟລ໌ໃບຢັ້ງຢືນ.
ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL
--load-ca-privkey=string
ໂຫຼດໄຟລ໌ກະແຈສ່ວນຕົວຂອງຜູ້ອອກໃບຢັ້ງຢືນ.
ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL
--load-ca-certificate=string
ໂຫຼດໄຟລ໌ໃບຮັບຮອງຂອງຜູ້ອອກໃບຢັ້ງຢືນ.
ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL
--load-crl=string
ໂຫຼດ CRL ທີ່ສະໜອງໃຫ້.
--load-data=string
ໂຫຼດຂໍ້ມູນຊ່ວຍ.
-ລະຫັດຜ່ານ=string
ລະຫັດຜ່ານທີ່ຈະໃຊ້.
ທ່ານສາມາດໃຊ້ຕົວເລືອກນີ້ເພື່ອລະບຸລະຫັດຜ່ານໃນແຖວຄໍາສັ່ງແທນ
ອ່ານມັນຈາກ tty ໄດ້. ຫມາຍເຫດ, ວ່າການໂຕ້ຖຽງເສັ້ນຄໍາສັ່ງສາມາດໃຊ້ໄດ້ສໍາລັບ
ເບິ່ງໃນຄົນອື່ນໃນລະບົບ. ການລະບຸລະຫັດຜ່ານເປັນ '' ແມ່ນຄືກັນກັບການລະບຸ
ບໍ່ມີລະຫັດຜ່ານ.
--null-ລະຫັດຜ່ານ
ບັງຄັບໃຊ້ລະຫັດຜ່ານ NULL.
ຕົວເລືອກນີ້ບັງຄັບໃຊ້ລະຫັດຜ່ານ NULL. ນີ້ແມ່ນແຕກຕ່າງກັນຫຼາຍກ່ວາເປົ່າຫຼືບໍ່ມີ
ລະຫັດຜ່ານໃນ schemas ເຊັ່ນ PKCS #8.
--empty-password
ບັງຄັບໃຊ້ລະຫັດຜ່ານຫວ່າງເປົ່າ.
ຕົວເລືອກນີ້ບັງຄັບໃຊ້ລະຫັດຜ່ານຫວ່າງເປົ່າ. ອັນນີ້ແຕກຕ່າງຈາກ NULL ຫຼືບໍ່ມີ
ລະຫັດຜ່ານໃນ schemas ເຊັ່ນ PKCS #8.
--hex-ຕົວເລກ
ພິມຕົວເລກໃຫຍ່ໃນຮູບແບບທີ່ງ່າຍຕໍ່ການວິເຄາະ.
--cprint
ໃນບາງການດໍາເນີນງານມັນຈະພິມຂໍ້ມູນໃນຮູບແບບ C-friendly.
ໃນການດໍາເນີນງານສະເພາະໃດຫນຶ່ງມັນພິມຂໍ້ມູນໃນຮູບແບບ C ເປັນມິດ, ທີ່ເຫມາະສົມສໍາລັບການ
ລວມທັງຢູ່ໃນໂຄງການ C.
-i, --certificate-info
ພິມຂໍ້ມູນໃສ່ໃບຮັບຮອງທີ່ໃຫ້.
--ລາຍນິ້ວມື
ພິມລາຍນິ້ວມືຂອງໃບຢັ້ງຢືນທີ່ໄດ້ຮັບ.
ນີ້ແມ່ນ hash ງ່າຍໆຂອງການເຂົ້າລະຫັດ DER ຂອງໃບຢັ້ງຢືນ. ມັນສາມາດຖືກລວມເຂົ້າກັນໄດ້
ດ້ວຍພາລາມິເຕີ --hash. ຢ່າງໃດກໍຕາມ, ມັນແມ່ນແນະນໍາໃຫ້ໃຊ້ການກໍານົດຕົວຕົນ
key-id ເຊິ່ງຂຶ້ນກັບລະຫັດຂອງໃບຢັ້ງຢືນເທົ່ານັ້ນ.
--key-id
ພິມລະຫັດລະຫັດຂອງໃບຢັ້ງຢືນທີ່ໃຫ້.
ນີ້ແມ່ນລະຫັດສາທາລະນະຂອງໃບຢັ້ງຢືນທີ່ໃຫ້. ມັນກໍານົດທີ່ສໍາຄັນ
ເປັນເອກະລັກ, ຍັງຄົງຄືກັນກ່ຽວກັບການຕໍ່ອາຍຸໃບຢັ້ງຢືນແລະຂຶ້ນກັບການລົງນາມເທົ່ານັ້ນ
ພາກສະຫນາມຂອງໃບຢັ້ງຢືນ.
--certificate-pubkey
ພິມລະຫັດສາທາລະນະຂອງໃບຢັ້ງຢືນ.
--pgp-certificate-info
ພິມຂໍ້ມູນໃສ່ໃບຢັ້ງຢືນ OpenPGP ທີ່ໃຫ້ໄວ້.
--pgp-ring-info
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງກະແຈ OpenPGP ທີ່ໃຫ້ໄວ້.
-l, --crl-ຂໍ້ມູນ
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ CRL ທີ່ໃຫ້.
--crq-ຂໍ້ມູນ
ພິມຂໍ້ມູນຕາມຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ໃຫ້.
--no-crq-extensions
ຢ່າໃຊ້ສ່ວນຂະຫຍາຍໃນການຮ້ອງຂໍໃບຢັ້ງຢືນ.
--p12-ຂໍ້ມູນ
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ PKCS #12.
ຕົວເລືອກນີ້ຈະຖິ້ມເນື້ອຫາ ແລະພິມ metadata ຂອງ PKCS #12 ທີ່ສະໜອງໃຫ້
ໂຄງສ້າງ.
--p12-ຊື່=string
PKCS #12 ຊື່ທີ່ເປັນມິດທີ່ຈະໃຊ້.
ຊື່ທີ່ຈະໃຊ້ສໍາລັບໃບຢັ້ງຢືນຫຼັກ ແລະກະແຈສ່ວນຕົວໃນໄຟລ໌ PKCS #12.
--p7-ສ້າງ
ສ້າງໂຄງສ້າງ PKCS #7.
ຕົວເລືອກນີ້ສ້າງໂຄງສ້າງບັນຈຸໃບຢັ້ງຢືນ PKCS #7. ເພື່ອເພີ່ມ
ໃບຢັ້ງຢືນໃນໂຄງສ້າງໃຊ້ --load-certificate ແລະ --load-crl.
--p7-ເຊັນ
ປ້າຍທີ່ໃຊ້ໂຄງສ້າງ PKCS #7.
ຕົວເລືອກນີ້ສ້າງໂຄງສ້າງ PKCS #7 ທີ່ມີລາຍເຊັນສໍາລັບການສະຫນອງໃຫ້
ຂໍ້ມູນ. ຂໍ້ມູນຖືກເກັບໄວ້ພາຍໃນໂຄງສ້າງ. ໃບຢັ້ງຢືນການລົງນາມຕ້ອງມີ
ລະບຸໂດຍໃຊ້ --load-certificate ແລະ --load-privkey.
--p7-detached-sign
ສັນຍານໂດຍໃຊ້ໂຄງສ້າງ PKCS #7 ທີ່ແຍກອອກ.
ຕົວເລືອກນີ້ສ້າງໂຄງສ້າງ PKCS #7 ທີ່ມີລາຍເຊັນສໍາລັບການສະຫນອງໃຫ້
ຂໍ້ມູນ. ໃບຢັ້ງຢືນຜູ້ລົງນາມຈະຕ້ອງຖືກລະບຸໂດຍໃຊ້ --load-certificate ແລະ
--load-privkey.
--p7-include-cert, - Fl -no-p7-include-cert
ໃບຢັ້ງຢືນຂອງຜູ້ລົງນາມຈະໄດ້ຮັບການລວມເຂົ້າໃນບັນຊີລາຍການໃບຢັ້ງຢືນ.. ໄດ້
no-p7-include-cert ແບບຟອມຈະປິດຕົວເລືອກ. ຕົວເລືອກນີ້ຖືກເປີດໃຊ້ໂດຍ
Default
ຕົວເລືອກນີ້ໃຊ້ໄດ້ກັບ --p7-sign ຫຼື --p7-detached-sign ແລະຈະລວມເອົາ ຫຼືຍົກເວັ້ນ
ໃບຢັ້ງຢືນຂອງຜູ້ລົງນາມເຂົ້າໄປໃນລາຍເຊັນທີ່ສ້າງຂຶ້ນ.
--p7-ເວລາ
ຈະລວມເອົາເວລາຢູ່ໃນໂຄງສ້າງ PKCS #7.
ຕົວເລືອກນີ້ຈະລວມເອົາເວລາໃນລາຍເຊັນທີ່ສ້າງຂຶ້ນ
--p7-show-data, - Fl -no-p7-show-data
ຈະສະແດງຂໍ້ມູນທີ່ຝັງຢູ່ໃນໂຄງສ້າງ PKCS #7. ໄດ້ no-p7-show-data ຮູບແບບ
ຈະປິດການທໍາງານທາງເລືອກ.
ທາງເລືອກນີ້ສາມາດຖືກລວມເຂົ້າກັບ --p7-verify ແລະຈະສະແດງເຄື່ອງຫມາຍທີ່ຝັງໄວ້
ຂໍ້ມູນໃນໂຄງສ້າງ PKCS #7.
--p7-ຂໍ້ມູນ
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ PKCS #7.
--p7-ຢືນຢັນ
ກວດສອບໂຄງສ້າງ PKCS #7 ທີ່ສະໜອງໃຫ້.
ຕົວເລືອກນີ້ກວດສອບໂຄງສ້າງ PKCS #7 ທີ່ເຊັນແລ້ວ. ບັນຊີລາຍຊື່ໃບຢັ້ງຢືນທີ່ຈະໃຊ້ສໍາລັບ
ການຢັ້ງຢືນສາມາດຖືກລະບຸດ້ວຍ --load-ca-certificate. ໃນເວລາທີ່ບໍ່ມີບັນຊີລາຍຊື່ໃບຢັ້ງຢືນ
ໄດ້ຖືກສະຫນອງໃຫ້, ຫຼັງຈາກນັ້ນບັນຊີລາຍຊື່ໃບຢັ້ງຢືນຂອງລະບົບຖືກນໍາໃຊ້. ອີກທາງເລືອກໂດຍກົງ
ຜູ້ເຊັນສາມາດໃຫ້ໄດ້ໂດຍໃຊ້ --load-certificate. ຈຸດປະສົງຫຼັກສາມາດບັງຄັບໃຊ້ໄດ້
ທາງເລືອກ --verify-purpose, ແລະທາງເລືອກ --load-data ຈະນໍາໃຊ້ຂໍ້ມູນ detached.
--p8-ຂໍ້ມູນ
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ PKCS #8.
ຕົວເລືອກນີ້ຈະພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ PKCS #8 ທີ່ເຂົ້າລະຫັດໄວ້. ທາງເລືອກນັ້ນ
ບໍ່ຮຽກຮ້ອງໃຫ້ມີການຖອດລະຫັດຂອງໂຄງສ້າງ.
--smime-to-p7
ປ່ຽນໂຄງສ້າງ S/MIME ເປັນ PKCS #7.
-k, -- ຂໍ້ມູນທີ່ສໍາຄັນ
ພິມຂໍ້ມູນໃສ່ກະແຈສ່ວນຕົວ.
--pgp-key-info
ພິມຂໍ້ມູນໃສ່ກະແຈສ່ວນຕົວ OpenPGP.
--pubkey-ຂໍ້ມູນ
ພິມຂໍ້ມູນໃສ່ກະແຈສາທາລະນະ.
ທາງເລືອກລວມກັບ --load-request, --load-pubkey, --load-privkey ແລະ --load-
ໃບຢັ້ງຢືນຈະສະກັດລະຫັດສາທາລະນະຂອງວັດຖຸທີ່ຢູ່ໃນຄໍາຖາມ.
--v1 ສ້າງໃບຢັ້ງຢືນ X.509 ຮຸ່ນ 1 (ບໍ່ມີສ່ວນຂະຫຍາຍ).
--to-p12
ສ້າງໂຄງສ້າງ PKCS #12. ຕົວເລືອກນີ້ຕ້ອງປາກົດຢູ່ໃນການປະສົມປະສານກັບ
ທາງເລືອກຕໍ່ໄປນີ້: Load-certificate.
ມັນຮຽກຮ້ອງໃຫ້ມີໃບຢັ້ງຢືນ, ລະຫັດສ່ວນຕົວແລະອາດຈະເປັນໃບຢັ້ງຢືນ CA ທີ່ຈະເປັນ
ລະບຸ.
--to-p8
ສ້າງໂຄງສ້າງ PKCS #8.
-8, --pkcs8
ໃຊ້ຮູບແບບ PKCS #8 ສໍາລັບກະແຈສ່ວນຕົວ.
--rsa ສ້າງລະຫັດ RSA.
ເມື່ອລວມກັບ --generate-privkey ສ້າງລະຫັດສ່ວນຕົວ RSA.
--dsa ສ້າງລະຫັດ DSA.
ເມື່ອລວມກັບ --generate-privkey ສ້າງລະຫັດສ່ວນຕົວ DSA.
--ecc ສ້າງລະຫັດ ECC (ECDSA).
ເມື່ອລວມເຂົ້າກັບ --generate-privkey ສ້າງຄີສ່ວນຕົວໂຄ້ງຮູບສ້ວຍທີ່ຈະເປັນ
ໃຊ້ກັບ ECDSA.
--ecdsa
ນີ້ແມ່ນນາມແຝງສໍາລັບ --ecc ທາງເລືອກ.
--hash=string
Hash algorithm ເພື່ອໃຊ້ສໍາລັບການເຊັນ.
ຟັງຊັນ hash ທີ່ມີຢູ່ແມ່ນ SHA1, RMD160, SHA256, SHA384, SHA512.
-- ອິນເຕີ, - Fl - ບໍ່ມີອິນເຕີ
ໃຊ້ຮູບແບບ DER ສໍາລັບໃບຢັ້ງຢືນການປ້ອນຂໍ້ມູນ, ກະແຈສ່ວນຕົວ, ແລະພາລາມິເຕີ DH . ໄດ້
ບໍ່ມີພາຍໃນ ແບບຟອມຈະປິດຕົວເລືອກ.
ໄຟລ໌ປ້ອນຂໍ້ມູນຈະຖືກສົມມຸດວ່າຢູ່ໃນຮູບແບບ DER ຫຼື RAW. ບໍ່ເຫມືອນກັບທາງເລືອກທີ່ຢູ່ໃນ
ການປ້ອນຂໍ້ມູນ PEM ຈະອະນຸຍາດໃຫ້ມີການປ້ອນຂໍ້ມູນຫຼາຍອັນ (ເຊັ່ນ: ໃບຮັບຮອງຫຼາຍອັນ), ເມື່ອ
ການອ່ານໃນຮູບແບບ DER ໂຄງສ້າງຂໍ້ມູນດຽວແມ່ນອ່ານ.
--inraw
ນີ້ແມ່ນນາມແຝງສໍາລັບ -- ອິນເຕີ ທາງເລືອກ.
--ນອກ, - Fl - ບໍ່ມີນອກ
ໃຊ້ຮູບແບບ DER ສໍາລັບໃບຢັ້ງຢືນຜົນຜະລິດ, ກະແຈສ່ວນຕົວ ແລະພາລາມິເຕີ DH. ໄດ້
ບໍ່ມີນອກ ແບບຟອມຈະປິດຕົວເລືອກ.
ຜົນຜະລິດຈະຢູ່ໃນຮູບແບບ DER ຫຼື RAW.
--ນອກ
ນີ້ແມ່ນນາມແຝງສໍາລັບ --ນອກ ທາງເລືອກ.
--ບິດ=ຈໍານວນ
ລະບຸຈໍານວນບິດສໍາລັບການສ້າງລະຫັດ. ຕົວເລືອກນີ້ໃຊ້ຕົວເລກຈໍານວນເຕັມ
ເປັນການໂຕ້ຖຽງຂອງມັນ.
--ເສັ້ນໂຄ້ງ=string
ລະບຸເສັ້ນໂຄ້ງທີ່ໃຊ້ສໍາລັບການຜະລິດກະແຈ EC.
ຄ່າທີ່ຮອງຮັບແມ່ນ secp192r1, secp224r1, secp256r1, secp384r1 ແລະ secp521r1.
--sec-param=ຄວາມປອດໄພ ພາລາມິເຕີ
ລະບຸລະດັບຄວາມປອດໄພ [ຕໍ່າ, ມໍລະດົກ, ຂະຫນາດກາງ, ສູງ, ultra].
ນີ້ແມ່ນທາງເລືອກສໍາລັບທາງເລືອກ bits.
--disable-quick-random
ບໍ່ມີຜົນກະທົບ.
--ແມ່ແບບ=string
ໄຟລ໌ແມ່ແບບທີ່ຈະໃຊ້ສໍາລັບການດໍາເນີນການທີ່ບໍ່ມີການໂຕ້ຕອບ.
--stdout-ຂໍ້ມູນ
ພິມຂໍ້ມູນໃສ່ stdout ແທນ stderr.
--ຖາມຜ່ານ
ເປີດໃຊ້ການໂຕ້ຕອບສໍາລັບການປ້ອນລະຫັດຜ່ານໃນເວລາທີ່ຢູ່ໃນຮູບແບບ batch..
ຕົວເລືອກນີ້ຈະເປີດໃຊ້ການໂຕ້ຕອບເພື່ອໃສ່ລະຫັດຜ່ານເມື່ອຢູ່ໃນຮູບແບບ batch. ນັ້ນແມ່ນ
ເປັນປະໂຫຍດເມື່ອຕົວເລືອກແມ່ແບບໄດ້ຖືກລະບຸໄວ້.
--pkcs-cipher=ລະຫັດລັບ
Cipher ທີ່ຈະໃຊ້ສໍາລັບການດໍາເນີນການ PKCS #8 ແລະ #12.
Cipher ອາດຈະເປັນຫນຶ່ງໃນ 3des, 3des-pkcs12, aes-128, aes-192, aes-256, rc2-40, arcfour.
-- ຜູ້ໃຫ້ບໍລິ=string
ລະບຸຫ້ອງສະໝຸດຜູ້ໃຫ້ບໍລິການ PKCS #11.
ນີ້ຈະລົບລ້າງຕົວເລືອກເລີ່ມຕົ້ນໃນ /etc/gnutls/pkcs11.conf
-h, - ຊ່ວຍ
ສະແດງຂໍ້ມູນການນໍາໃຊ້ແລະອອກ.
-!, --ການຊ່ວຍເຫຼືອເພີ່ມເຕີມ
ຖ່າຍທອດຂໍ້ມູນການນຳໃຊ້ທີ່ຂະຫຍາຍຜ່ານ pager.
-v [{v|c|n - ການປ່ຽນແປງ [{v|c|n}]}]
ສະບັບອອກຂອງໂຄງການແລະອອກ. ຮູບແບບເລີ່ມຕົ້ນແມ່ນ `v', ຮຸ່ນທີ່ງ່າຍດາຍ.
ໂໝດ 'c' ຈະພິມຂໍ້ມູນລິຂະສິດ ແລະ 'n' ຈະພິມລິຂະສິດເຕັມຮູບແບບ
ແຈ້ງການ.
ໃຊ້ certtool ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net