ພາສາອັງກິດ ພາສາຝຣັ່ງ ແອສປາໂຍນ

GoGPT Best VPN GoSearch

OnWorks favicon

certtool - ອອນລາຍໃນຄລາວ

ເປີດໃຊ້ certtool ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີຜ່ານ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ນີ້ແມ່ນ certtool ຄໍາສັ່ງທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ໂຄງການ:

NAME


certtool - ເຄື່ອງ​ມື​ໃບ​ຢັ້ງ​ຢືນ GnuTLS​

ສະຫຼຸບສັງລວມ


certtool [- ທຸງ] [- ທຸງ [ມູນຄ່າ]] [--option-name[=| ]ມູນຄ່າ]]

ການໂຕ້ຖຽງທັງໝົດຕ້ອງເປັນທາງເລືອກ.

ລາຍລະອຽດ


ເຄື່ອງມືເພື່ອວິເຄາະ ແລະສ້າງໃບຢັ້ງຢືນ X.509, ຄໍາຮ້ອງຂໍ ແລະກະແຈສ່ວນຕົວ. ມັນສາມາດນໍາໃຊ້ໄດ້
ໂຕ້ຕອບຫຼືບໍ່ໂຕ້ຕອບໂດຍການລະບຸຕົວເລືອກແຖວຄໍາສັ່ງຂອງແມ່ແບບ.

ເຄື່ອງມືຍອມຮັບໄຟລ໌ຫຼື URL ທີ່ສະຫນັບສະຫນູນໂດຍ GnuTLS. ໃນກໍລະນີທີ່ຕ້ອງການ PIN ສໍາລັບ URL
ການເຂົ້າເຖິງທ່ານສາມາດສະຫນອງມັນໄດ້ໂດຍໃຊ້ຕົວແປສະພາບແວດລ້ອມ GNUTLS_PIN ແລະ GNUTLS_SO_PIN.

OPTIONS


-d ຈໍານວນ, --debug=ຈໍານວນ
ເປີດໃຊ້ການດີບັກ. ຕົວເລືອກນີ້ໃຊ້ຕົວເລກຈຳນວນເຕັມເປັນຕົວໂຕ້ແຍ້ງຂອງມັນ. ມູນຄ່າ
of ຈໍານວນ ຖືກ ຈຳ ກັດເປັນ:
ໃນລະຫວ່າງ 0 ຫາ 9999

ລະບຸລະດັບດີບັກ.

-V, -- verbose
ຜົນຜະລິດ verbose ຫຼາຍ. ຕົວເລືອກນີ້ອາດຈະປາກົດເປັນຈໍານວນເວລາບໍ່ຈໍາກັດ.

--infile=ເອກະສານ
ໄຟລ໌ປ້ອນຂໍ້ມູນ.

--outfile=string
ໄຟລ໌ຜົນຜະລິດ.

-s, --generate-ເຊັນດ້ວຍຕົນເອງ
ສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ.

-c, --generate-certificate
ສ້າງໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນ.

--generate-proxy
ສ້າງໃບຢັ້ງຢືນຕົວແທນ.

--generate-crl
ສ້າງ CRL.

ຕົວເລືອກນີ້ສ້າງ CRL. ເມື່ອລວມກັບ --load-crl ມັນຈະໃຊ້ການໂຫຼດ
CRL ເປັນພື້ນຖານສໍາລັບການສ້າງ (ie, ໃບຢັ້ງຢືນການຖອນຄືນທັງຫມົດໃນຖານຈະເປັນ
ສຳເນົາໃສ່ CRL ໃໝ່).

-u, --update-certificate
ອັບເດດໃບຢັ້ງຢືນທີ່ໄດ້ເຊັນ.

-p, --generate-privkey
ສ້າງລະຫັດສ່ວນຕົວ.

-q, --generate-request
ສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນ PKCS #10. ຕົວເລືອກນີ້ຈະຕ້ອງບໍ່ປາກົດຢູ່ໃນ
ປະສົມປະສານກັບຕົວເລືອກຕໍ່ໄປນີ້: infile.

ຈະສ້າງຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນ PKCS #10. ເພື່ອລະບຸລະຫັດສ່ວນຕົວໃຫ້ໃຊ້ --load-
ສ່ວນຕົວ.

-e, --verify-ຕ່ອງໂສ້
ກວດສອບລະບົບຕ່ອງໂສ້ໃບຮັບຮອງທີ່ເຂົ້າລະຫັດ PEM.

ໃບຢັ້ງຢືນສຸດທ້າຍໃນລະບົບຕ່ອງໂສ້ຕ້ອງເປັນໃບຮັບຮອງຕົນເອງ. ມັນສາມາດຖືກລວມເຂົ້າກັນໄດ້
ດ້ວຍ --verify-purpose ຫຼື --verify-hostname.

--ກວດ​ສອບ
ກວດສອບລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນທີ່ເຂົ້າລະຫັດ PEM ໂດຍໃຊ້ລາຍຊື່ທີ່ເຊື່ອຖືໄດ້.

ບັນຊີລາຍຊື່ໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ສາມາດໂຫລດດ້ວຍ --load-ca-certificate. ຖ້າບໍ່ມີ
ບັນຊີລາຍຊື່ໃບຮັບຮອງໄດ້ຖືກສະຫນອງໃຫ້, ຫຼັງຈາກນັ້ນບັນຊີລາຍຊື່ໃບຢັ້ງຢືນຂອງລະບົບຖືກນໍາໃຊ້. ໃຫ້ສັງເກດວ່າ
ໃນ​ລະ​ຫວ່າງ​ການ​ກວດ​ສອບ​ຫຼາຍ​ເສັ້ນ​ທາງ​ອາດ​ຈະ​ໄດ້​ຮັບ​ການ​ສໍາ​ຫຼວດ​. ໃນການກວດສອບສົບຜົນສໍາເລັດ
ເສັ້ນທາງທີ່ປະສົບຜົນສໍາເລັດຈະເປັນທາງສຸດທ້າຍ. ມັນສາມາດຖືກລວມເຂົ້າກັບ --verify-purpose
ຫຼື --verify-hostname.

--verify-crl
ກວດສອບ CRL ໂດຍໃຊ້ລາຍຊື່ທີ່ເຊື່ອຖືໄດ້. ຕົວເລືອກນີ້ຕ້ອງປາກົດຢູ່ໃນການປະສົມປະສານກັບ
ຕົວເລືອກຕໍ່ໄປນີ້: load-ca-certificate.

ບັນຊີລາຍຊື່ໃບຢັ້ງຢືນທີ່ເຊື່ອຖືໄດ້ຕ້ອງຖືກໂຫລດດ້ວຍ --load-ca-certificate.

--verify-hostname=string
ລະບຸຊື່ເຈົ້າພາບທີ່ຈະໃຊ້ສໍາລັບການຢັ້ງຢືນລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ.

ອັນນີ້ຈະຖືກລວມເຂົ້າກັບຫນຶ່ງໃນທາງເລືອກການຢັ້ງຢືນໃບຢັ້ງຢືນ.

--verify-email=string
ລະບຸອີເມວທີ່ຈະໃຊ້ສໍາລັບການຢັ້ງຢືນລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ. ທາງເລືອກນີ້ຕ້ອງ
ບໍ່ປາກົດຢູ່ໃນການປະສົມປະສານກັບຕົວເລືອກຕໍ່ໄປນີ້: verify-hostname.

ອັນນີ້ຈະຖືກລວມເຂົ້າກັບຫນຶ່ງໃນທາງເລືອກການຢັ້ງຢືນໃບຢັ້ງຢືນ.

--verify-ຈຸດປະສົງ=string
ລະບຸຈຸດປະສົງ OID ທີ່ຈະໃຊ້ສໍາລັບການຢັ້ງຢືນລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ.

ຕົວລະບຸວັດຖຸນີ້ຈຳກັດຈຸດປະສົງຂອງໃບຢັ້ງຢືນທີ່ຈະຢັ້ງຢືນ.
ຕົວຢ່າງຈຸດປະສົງແມ່ນ 1.3.6.1.5.5.7.3.1 (TLS WWW), 1.3.6.1.5.5.7.3.4 (EMAIL) ແລະອື່ນໆ.
ໃຫ້ສັງເກດວ່າໃບຢັ້ງຢືນ CA ໂດຍບໍ່ມີຈຸດປະສົງທີ່ກໍານົດໄວ້ (ການນໍາໃຊ້ລະຫັດຂະຫຍາຍ) ແມ່ນຖືກຕ້ອງສໍາລັບ
ຈຸດ​ປະ​ສົງ​ໃດ​ຫນຶ່ງ​.

--generate-dh-params
ສ້າງຕົວກໍານົດການເຂົ້າລະຫັດ PKCS #3 Diffie-Hellman.

--get-dh-params
ເອົາຕົວກໍານົດການເຂົ້າລະຫັດ PKCS #3 ທີ່ເຂົ້າລະຫັດ Diffie-Hellman.

ສົ່ງຄືນພາລາມິເຕີ DH ທີ່ເກັບໄວ້ໃນ GnuTLS. ຕົວກໍານົດການເຫຼົ່ານັ້ນຖືກນໍາໃຊ້ໃນ SRP
ພິທີການ. ຕົວກໍານົດການທີ່ສົ່ງຄືນໂດຍການຜະລິດສົດແມ່ນມີປະສິດທິພາບຫຼາຍຂຶ້ນນັບຕັ້ງແຕ່
GnuTLS 3.0.9.

--dh-ຂໍ້ມູນ
ຂໍ້ມູນການພິມ PKCS #3 ເຂົ້າລະຫັດຕົວກໍານົດການ Diffie-Hellman.

--load-privkey=string
ໂຫຼດໄຟລ໌ກະແຈສ່ວນຕົວ.

ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL

--load-pubkey=string
ໂຫຼດໄຟລ໌ກະແຈສາທາລະນະ.

ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL

--load-request=string
ໂຫຼດໄຟລ໌ຂໍໃບຮັບຮອງ.

--load-certificate=string
ໂຫຼດໄຟລ໌ໃບຢັ້ງຢືນ.

ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL

--load-ca-privkey=string
ໂຫຼດໄຟລ໌ກະແຈສ່ວນຕົວຂອງຜູ້ອອກໃບຢັ້ງຢືນ.

ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL

--load-ca-certificate=string
ໂຫຼດໄຟລ໌ໃບຮັບຮອງຂອງຜູ້ອອກໃບຢັ້ງຢືນ.

ນີ້ສາມາດເປັນໄຟລ໌ ຫຼື PKCS #11 URL

--load-crl=string
ໂຫຼດ CRL ທີ່ສະໜອງໃຫ້.

--load-data=string
ໂຫຼດຂໍ້ມູນຊ່ວຍ.

-ລະຫັດຜ່ານ=string
ລະຫັດຜ່ານທີ່ຈະໃຊ້.

ທ່ານສາມາດໃຊ້ຕົວເລືອກນີ້ເພື່ອລະບຸລະຫັດຜ່ານໃນແຖວຄໍາສັ່ງແທນ
ອ່ານມັນຈາກ tty ໄດ້. ຫມາຍເຫດ, ວ່າການໂຕ້ຖຽງເສັ້ນຄໍາສັ່ງສາມາດໃຊ້ໄດ້ສໍາລັບ
ເບິ່ງໃນຄົນອື່ນໃນລະບົບ. ການລະບຸລະຫັດຜ່ານເປັນ '' ແມ່ນຄືກັນກັບການລະບຸ
ບໍ່ມີລະຫັດຜ່ານ.

--null-ລະຫັດຜ່ານ
ບັງຄັບໃຊ້ລະຫັດຜ່ານ NULL.

ຕົວເລືອກນີ້ບັງຄັບໃຊ້ລະຫັດຜ່ານ NULL. ນີ້ແມ່ນແຕກຕ່າງກັນຫຼາຍກ່ວາເປົ່າຫຼືບໍ່ມີ
ລະຫັດຜ່ານໃນ schemas ເຊັ່ນ PKCS #8.

--empty-password
ບັງຄັບໃຊ້ລະຫັດຜ່ານຫວ່າງເປົ່າ.

ຕົວເລືອກນີ້ບັງຄັບໃຊ້ລະຫັດຜ່ານຫວ່າງເປົ່າ. ອັນນີ້ແຕກຕ່າງຈາກ NULL ຫຼືບໍ່ມີ
ລະຫັດຜ່ານໃນ schemas ເຊັ່ນ PKCS #8.

--hex-ຕົວເລກ
ພິມຕົວເລກໃຫຍ່ໃນຮູບແບບທີ່ງ່າຍຕໍ່ການວິເຄາະ.

--cprint
ໃນບາງການດໍາເນີນງານມັນຈະພິມຂໍ້ມູນໃນຮູບແບບ C-friendly.

ໃນ​ການ​ດໍາ​ເນີນ​ງານ​ສະ​ເພາະ​ໃດ​ຫນຶ່ງ​ມັນ​ພິມ​ຂໍ້​ມູນ​ໃນ​ຮູບ​ແບບ C ເປັນ​ມິດ​, ທີ່​ເຫມາະ​ສົມ​ສໍາ​ລັບ​ການ​
ລວມທັງຢູ່ໃນໂຄງການ C.

-i, --certificate-info
ພິມຂໍ້ມູນໃສ່ໃບຮັບຮອງທີ່ໃຫ້.

--ລາຍນິ້ວມື
ພິມລາຍນິ້ວມືຂອງໃບຢັ້ງຢືນທີ່ໄດ້ຮັບ.

ນີ້ແມ່ນ hash ງ່າຍໆຂອງການເຂົ້າລະຫັດ DER ຂອງໃບຢັ້ງຢືນ. ມັນສາມາດຖືກລວມເຂົ້າກັນໄດ້
ດ້ວຍພາລາມິເຕີ --hash. ຢ່າງໃດກໍຕາມ, ມັນແມ່ນແນະນໍາໃຫ້ໃຊ້ການກໍານົດຕົວຕົນ
key-id ເຊິ່ງຂຶ້ນກັບລະຫັດຂອງໃບຢັ້ງຢືນເທົ່ານັ້ນ.

--key-id
ພິມລະຫັດລະຫັດຂອງໃບຢັ້ງຢືນທີ່ໃຫ້.

ນີ້ແມ່ນລະຫັດສາທາລະນະຂອງໃບຢັ້ງຢືນທີ່ໃຫ້. ມັນກໍານົດທີ່ສໍາຄັນ
ເປັນເອກະລັກ, ຍັງຄົງຄືກັນກ່ຽວກັບການຕໍ່ອາຍຸໃບຢັ້ງຢືນແລະຂຶ້ນກັບການລົງນາມເທົ່ານັ້ນ
ພາກສະຫນາມຂອງໃບຢັ້ງຢືນ.

--certificate-pubkey
ພິມລະຫັດສາທາລະນະຂອງໃບຢັ້ງຢືນ.

--pgp-certificate-info
ພິມຂໍ້ມູນໃສ່ໃບຢັ້ງຢືນ OpenPGP ທີ່ໃຫ້ໄວ້.

--pgp-ring-info
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງກະແຈ OpenPGP ທີ່ໃຫ້ໄວ້.

-l, --crl-ຂໍ້ມູນ
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ CRL ທີ່ໃຫ້.

--crq-ຂໍ້ມູນ
ພິມຂໍ້ມູນຕາມຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນທີ່ໃຫ້.

--no-crq-extensions
ຢ່າໃຊ້ສ່ວນຂະຫຍາຍໃນການຮ້ອງຂໍໃບຢັ້ງຢືນ.

--p12-ຂໍ້ມູນ
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ PKCS #12.

ຕົວເລືອກນີ້ຈະຖິ້ມເນື້ອຫາ ແລະພິມ metadata ຂອງ PKCS #12 ທີ່ສະໜອງໃຫ້
ໂຄງສ້າງ.

--p12-ຊື່=string
PKCS #12 ຊື່ທີ່ເປັນມິດທີ່ຈະໃຊ້.

ຊື່ທີ່ຈະໃຊ້ສໍາລັບໃບຢັ້ງຢືນຫຼັກ ແລະກະແຈສ່ວນຕົວໃນໄຟລ໌ PKCS #12.

--p7-ສ້າງ
ສ້າງໂຄງສ້າງ PKCS #7.

ຕົວເລືອກນີ້ສ້າງໂຄງສ້າງບັນຈຸໃບຢັ້ງຢືນ PKCS #7. ເພື່ອເພີ່ມ
ໃບຢັ້ງຢືນໃນໂຄງສ້າງໃຊ້ --load-certificate ແລະ --load-crl.

--p7-ເຊັນ
ປ້າຍທີ່ໃຊ້ໂຄງສ້າງ PKCS #7.

ຕົວເລືອກນີ້ສ້າງໂຄງສ້າງ PKCS #7 ທີ່ມີລາຍເຊັນສໍາລັບການສະຫນອງໃຫ້
ຂໍ້ມູນ. ຂໍ້ມູນຖືກເກັບໄວ້ພາຍໃນໂຄງສ້າງ. ໃບຢັ້ງຢືນການລົງນາມຕ້ອງມີ
ລະບຸໂດຍໃຊ້ --load-certificate ແລະ --load-privkey.

--p7-detached-sign
ສັນຍານໂດຍໃຊ້ໂຄງສ້າງ PKCS #7 ທີ່ແຍກອອກ.

ຕົວເລືອກນີ້ສ້າງໂຄງສ້າງ PKCS #7 ທີ່ມີລາຍເຊັນສໍາລັບການສະຫນອງໃຫ້
ຂໍ້ມູນ. ໃບຢັ້ງຢືນຜູ້ລົງນາມຈະຕ້ອງຖືກລະບຸໂດຍໃຊ້ --load-certificate ແລະ
--load-privkey.

--p7-include-cert, - Fl -no-p7-include-cert
ໃບ​ຢັ້ງ​ຢືນ​ຂອງ​ຜູ້​ລົງ​ນາມ​ຈະ​ໄດ້​ຮັບ​ການ​ລວມ​ເຂົ້າ​ໃນ​ບັນ​ຊີ​ລາຍ​ການ​ໃບ​ຢັ້ງ​ຢືນ.. ໄດ້
no-p7-include-cert ແບບຟອມຈະປິດຕົວເລືອກ. ຕົວເລືອກນີ້ຖືກເປີດໃຊ້ໂດຍ
Default

ຕົວເລືອກນີ້ໃຊ້ໄດ້ກັບ --p7-sign ຫຼື --p7-detached-sign ແລະຈະລວມເອົາ ຫຼືຍົກເວັ້ນ
ໃບຢັ້ງຢືນຂອງຜູ້ລົງນາມເຂົ້າໄປໃນລາຍເຊັນທີ່ສ້າງຂຶ້ນ.

--p7-ເວລາ
ຈະລວມເອົາເວລາຢູ່ໃນໂຄງສ້າງ PKCS #7.

ຕົວເລືອກນີ້ຈະລວມເອົາເວລາໃນລາຍເຊັນທີ່ສ້າງຂຶ້ນ

--p7-show-data, - Fl -no-p7-show-data
ຈະສະແດງຂໍ້ມູນທີ່ຝັງຢູ່ໃນໂຄງສ້າງ PKCS #7. ໄດ້ no-p7-show-data ຮູບແບບ
ຈະປິດການທໍາງານທາງເລືອກ.

ທາງເລືອກນີ້ສາມາດຖືກລວມເຂົ້າກັບ --p7-verify ແລະຈະສະແດງເຄື່ອງຫມາຍທີ່ຝັງໄວ້
ຂໍ້ມູນໃນໂຄງສ້າງ PKCS #7.

--p7-ຂໍ້ມູນ
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ PKCS #7.

--p7-ຢືນຢັນ
ກວດສອບໂຄງສ້າງ PKCS #7 ທີ່ສະໜອງໃຫ້.

ຕົວເລືອກນີ້ກວດສອບໂຄງສ້າງ PKCS #7 ທີ່ເຊັນແລ້ວ. ບັນຊີລາຍຊື່ໃບຢັ້ງຢືນທີ່ຈະໃຊ້ສໍາລັບ
ການຢັ້ງຢືນສາມາດຖືກລະບຸດ້ວຍ --load-ca-certificate. ໃນເວລາທີ່ບໍ່ມີບັນຊີລາຍຊື່ໃບຢັ້ງຢືນ
ໄດ້ຖືກສະຫນອງໃຫ້, ຫຼັງຈາກນັ້ນບັນຊີລາຍຊື່ໃບຢັ້ງຢືນຂອງລະບົບຖືກນໍາໃຊ້. ອີກທາງເລືອກໂດຍກົງ
ຜູ້ເຊັນສາມາດໃຫ້ໄດ້ໂດຍໃຊ້ --load-certificate. ຈຸດປະສົງຫຼັກສາມາດບັງຄັບໃຊ້ໄດ້
ທາງເລືອກ --verify-purpose, ແລະທາງເລືອກ --load-data ຈະນໍາໃຊ້ຂໍ້ມູນ detached.

--p8-ຂໍ້ມູນ
ພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ PKCS #8.

ຕົວເລືອກນີ້ຈະພິມຂໍ້ມູນກ່ຽວກັບໂຄງສ້າງ PKCS #8 ທີ່ເຂົ້າລະຫັດໄວ້. ທາງເລືອກນັ້ນ
ບໍ່ຮຽກຮ້ອງໃຫ້ມີການຖອດລະຫັດຂອງໂຄງສ້າງ.

--smime-to-p7
ປ່ຽນໂຄງສ້າງ S/MIME ເປັນ PKCS #7.

-k, -- ຂໍ້​ມູນ​ທີ່​ສໍາ​ຄັນ​
ພິມຂໍ້ມູນໃສ່ກະແຈສ່ວນຕົວ.

--pgp-key-info
ພິມຂໍ້ມູນໃສ່ກະແຈສ່ວນຕົວ OpenPGP.

--pubkey-ຂໍ້ມູນ
ພິມຂໍ້ມູນໃສ່ກະແຈສາທາລະນະ.

ທາງເລືອກລວມກັບ --load-request, --load-pubkey, --load-privkey ແລະ --load-
ໃບຢັ້ງຢືນຈະສະກັດລະຫັດສາທາລະນະຂອງວັດຖຸທີ່ຢູ່ໃນຄໍາຖາມ.

--v1 ສ້າງໃບຢັ້ງຢືນ X.509 ຮຸ່ນ 1 (ບໍ່ມີສ່ວນຂະຫຍາຍ).

--to-p12
ສ້າງໂຄງສ້າງ PKCS #12. ຕົວເລືອກນີ້ຕ້ອງປາກົດຢູ່ໃນການປະສົມປະສານກັບ
ທາງເລືອກຕໍ່ໄປນີ້: Load-certificate.

ມັນຮຽກຮ້ອງໃຫ້ມີໃບຢັ້ງຢືນ, ລະຫັດສ່ວນຕົວແລະອາດຈະເປັນໃບຢັ້ງຢືນ CA ທີ່ຈະເປັນ
ລະບຸ.

--to-p8
ສ້າງໂຄງສ້າງ PKCS #8.

-8, --pkcs8
ໃຊ້ຮູບແບບ PKCS #8 ສໍາລັບກະແຈສ່ວນຕົວ.

--rsa ສ້າງລະຫັດ RSA.

ເມື່ອລວມກັບ --generate-privkey ສ້າງລະຫັດສ່ວນຕົວ RSA.

--dsa ສ້າງລະຫັດ DSA.

ເມື່ອລວມກັບ --generate-privkey ສ້າງລະຫັດສ່ວນຕົວ DSA.

--ecc ສ້າງລະຫັດ ECC (ECDSA).

ເມື່ອລວມເຂົ້າກັບ --generate-privkey ສ້າງຄີສ່ວນຕົວໂຄ້ງຮູບສ້ວຍທີ່ຈະເປັນ
ໃຊ້ກັບ ECDSA.

--ecdsa
ນີ້ແມ່ນນາມແຝງສໍາລັບ --ecc ທາງເລືອກ.

--hash=string
Hash algorithm ເພື່ອໃຊ້ສໍາລັບການເຊັນ.

ຟັງຊັນ hash ທີ່ມີຢູ່ແມ່ນ SHA1, RMD160, SHA256, SHA384, SHA512.

-- ອິນເຕີ, - Fl - ບໍ່​ມີ​ອິນ​ເຕີ​
ໃຊ້ຮູບແບບ DER ສໍາລັບໃບຢັ້ງຢືນການປ້ອນຂໍ້ມູນ, ກະແຈສ່ວນຕົວ, ແລະພາລາມິເຕີ DH . ໄດ້
ບໍ່ມີພາຍໃນ ແບບຟອມຈະປິດຕົວເລືອກ.

ໄຟລ໌ປ້ອນຂໍ້ມູນຈະຖືກສົມມຸດວ່າຢູ່ໃນຮູບແບບ DER ຫຼື RAW. ບໍ່ເຫມືອນກັບທາງເລືອກທີ່ຢູ່ໃນ
ການປ້ອນຂໍ້ມູນ PEM ຈະອະນຸຍາດໃຫ້ມີການປ້ອນຂໍ້ມູນຫຼາຍອັນ (ເຊັ່ນ: ໃບຮັບຮອງຫຼາຍອັນ), ເມື່ອ
ການອ່ານໃນຮູບແບບ DER ໂຄງສ້າງຂໍ້ມູນດຽວແມ່ນອ່ານ.

--inraw
ນີ້ແມ່ນນາມແຝງສໍາລັບ -- ອິນເຕີ ທາງເລືອກ.

--ນອກ, - Fl - ບໍ່​ມີ​ນອກ​
ໃຊ້ຮູບແບບ DER ສໍາລັບໃບຢັ້ງຢືນຜົນຜະລິດ, ກະແຈສ່ວນຕົວ ແລະພາລາມິເຕີ DH. ໄດ້
ບໍ່ມີນອກ ແບບຟອມຈະປິດຕົວເລືອກ.

ຜົນຜະລິດຈະຢູ່ໃນຮູບແບບ DER ຫຼື RAW.

--ນອກ
ນີ້ແມ່ນນາມແຝງສໍາລັບ --ນອກ ທາງເລືອກ.

--ບິດ=ຈໍານວນ
ລະບຸຈໍານວນບິດສໍາລັບການສ້າງລະຫັດ. ຕົວເລືອກນີ້ໃຊ້ຕົວເລກຈໍານວນເຕັມ
ເປັນການໂຕ້ຖຽງຂອງມັນ.

--ເສັ້ນໂຄ້ງ=string
ລະບຸເສັ້ນໂຄ້ງທີ່ໃຊ້ສໍາລັບການຜະລິດກະແຈ EC.

ຄ່າທີ່ຮອງຮັບແມ່ນ secp192r1, secp224r1, secp256r1, secp384r1 ແລະ secp521r1.

--sec-param=ຄວາມປອດໄພ ພາລາມິເຕີ
ລະບຸລະດັບຄວາມປອດໄພ [ຕໍ່າ, ມໍລະດົກ, ຂະຫນາດກາງ, ສູງ, ultra].

ນີ້ແມ່ນທາງເລືອກສໍາລັບທາງເລືອກ bits.

--disable-quick-random
ບໍ່ມີຜົນກະທົບ.

--ແມ່ແບບ=string
ໄຟລ໌ແມ່ແບບທີ່ຈະໃຊ້ສໍາລັບການດໍາເນີນການທີ່ບໍ່ມີການໂຕ້ຕອບ.

--stdout-ຂໍ້ມູນ
ພິມຂໍ້ມູນໃສ່ stdout ແທນ stderr.

--ຖາມຜ່ານ
ເປີດໃຊ້ການໂຕ້ຕອບສໍາລັບການປ້ອນລະຫັດຜ່ານໃນເວລາທີ່ຢູ່ໃນຮູບແບບ batch..

ຕົວເລືອກນີ້ຈະເປີດໃຊ້ການໂຕ້ຕອບເພື່ອໃສ່ລະຫັດຜ່ານເມື່ອຢູ່ໃນຮູບແບບ batch. ນັ້ນ​ແມ່ນ
ເປັນປະໂຫຍດເມື່ອຕົວເລືອກແມ່ແບບໄດ້ຖືກລະບຸໄວ້.

--pkcs-cipher=ລະຫັດລັບ
Cipher ທີ່ຈະໃຊ້ສໍາລັບການດໍາເນີນການ PKCS #8 ແລະ #12.

Cipher ອາດຈະເປັນຫນຶ່ງໃນ 3des, 3des-pkcs12, aes-128, aes-192, aes-256, rc2-40, arcfour.

-- ຜູ້​ໃຫ້​ບໍ​ລິ​=string
ລະບຸຫ້ອງສະໝຸດຜູ້ໃຫ້ບໍລິການ PKCS #11.

ນີ້ຈະລົບລ້າງຕົວເລືອກເລີ່ມຕົ້ນໃນ /etc/gnutls/pkcs11.conf

-h, - ຊ່ວຍ
ສະແດງຂໍ້ມູນການນໍາໃຊ້ແລະອອກ.

-!, --ການ​ຊ່ວຍ​ເຫຼືອ​ເພີ່ມ​ເຕີມ​
ຖ່າຍທອດຂໍ້ມູນການນຳໃຊ້ທີ່ຂະຫຍາຍຜ່ານ pager.

-v [{v|c|n - ການປ່ຽນແປງ [{v|c|n}]}]
ສະບັບອອກຂອງໂຄງການແລະອອກ. ຮູບແບບເລີ່ມຕົ້ນແມ່ນ `v', ຮຸ່ນທີ່ງ່າຍດາຍ.
ໂໝດ 'c' ຈະພິມຂໍ້ມູນລິຂະສິດ ແລະ 'n' ຈະພິມລິຂະສິດເຕັມຮູບແບບ
ແຈ້ງການ.

ໃຊ້ certtool ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net


ເຊີບເວີ ແລະສະຖານີເຮັດວຽກຟຣີ

ດາວໂຫຼດແອັບ Windows ແລະ Linux

Linux ຄຳ ສັ່ງ

Ad




ລິຂະສິດ ©2025 OffiDocs Group OU. ສະຫງວນລິຂະສິດທັງໝົດ. OffiDocs® ເປັນເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນ.

ບໍລິຫານໂດຍ OffiDocs Group OU | VPS hosting by 보스턴 기어 Hutb-b | | OffiDocs IT ຄວາມປອດໄພ.

×
ການ​ໂຄ​ສະ​ນາ
?ຊື້ເຄື່ອງ, ຈອງ, ຫຼືຊື້ທີ່ນີ້ — ບໍ່ມີຄ່າໃຊ້ຈ່າຍ, ຊ່ວຍໃຫ້ການບໍລິການຟຣີ.