ນີ້ແມ່ນຄໍາສັ່ງ getcert-resubmit ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
ໄດ້ຮັບ
ສະຫຼຸບສັງລວມ
getcert ສົ່ງຄືນ [ຕົວເລືອກ]
ລາຍລະອຽດ
ບອກ ຜູ້ຮັບຜິດຊອບ ເພື່ອສ້າງ (ຫຼືສ້າງໃຫມ່) ຄໍາຮ້ອງຂໍການລົງນາມແລະສົ່ງ (ຫຼືສົ່ງຄືນ)
ຄໍາຮ້ອງຂໍການລົງນາມກັບ CA ສໍາລັບການລົງນາມ.
ລະບຸ ສອບຖາມ BY NICKNAME
-i NAME
ສົ່ງຄືນການຮ້ອງຂໍການລົງນາມສໍາລັບການຮ້ອງຂໍການຕິດຕາມທີ່ມີຊື່ຫຼິ້ນນີ້. ຖ້າ
ທາງເລືອກນີ້ບໍ່ໄດ້ລະບຸໄວ້, ແລະການຕິດຕາມການຕິດຕາມທີ່ກົງກັບທີ່ສໍາຄັນແລະ
ທາງເລືອກການເກັບຮັກສາໃບຢັ້ງຢືນທີ່ໄດ້ລະບຸໄວ້ແລ້ວ, ການເຂົ້າທີ່ຈະເປັນ
ໃຊ້. ຖ້າບໍ່ໄດ້ລະບຸ, ສະຖານທີ່ຂອງໃບຢັ້ງຢືນຄວນໄດ້ຮັບການລະບຸດ້ວຍ
ບໍ່ວ່າຈະເປັນການລວມກັນຂອງ -d ແລະ -n ທາງເລືອກ, ຫຼືກັບ -f ທາງເລືອກ.
ລະບຸ ສອບຖາມ BY CERTIFICATE LOCATION
-d DIR ໃບຢັ້ງຢືນແມ່ນຢູ່ໃນຖານຂໍ້ມູນ NSS ໃນໄດເລກະທໍລີທີ່ລະບຸ.
-n NAME
ໃບຢັ້ງຢືນໃນຖານຂໍ້ມູນ NSS ທີ່ມີຊື່ວ່າ -d ມີຊື່ຫຼິ້ນທີ່ລະບຸໄວ້. ເທົ່ານັ້ນ
ຖືກຕ້ອງກັບ -d.
-t ໂທເຄນ
ຖ້າຖານຂໍ້ມູນ NSS ມີຫຼາຍກວ່າຫນຶ່ງ token ທີ່ມີຢູ່, ໃບຢັ້ງຢືນຈະຖືກເກັບໄວ້ໃນ
ໂທເຄັນນີ້. ການໂຕ້ຖຽງນີ້ພຽງແຕ່ບໍ່ຄ່ອຍຕ້ອງໄດ້ຮັບການລະບຸ. ໃຊ້ໄດ້ກັບ -d.
-f ເອກະສານ
ໃບຢັ້ງຢືນຖືກເກັບໄວ້ໃນໄຟລ໌ທີ່ມີຊື່.
ການລ້ຽງສັດ OPTIONS
-c NAME
ສົ່ງຄໍາຮ້ອງຂໍການລົງນາມໃຫມ່ກັບ CA ທີ່ກໍານົດໄວ້ແທນທີ່ຈະເປັນຄໍາຮ້ອງຂໍການລົງນາມ
ຜ່ານມາກ່ຽວຂ້ອງກັບໃບຢັ້ງຢືນນີ້. ຊື່ຂອງ CA ຄວນກົງກັນ
ນຶ່ງໃນລາຍຊື່ໂດຍ ໄດ້ຮັບ list-cas.
-T NAME
ຮ້ອງຂໍໃບຢັ້ງຢືນໂດຍໃຊ້ໂປຣໄຟລ໌, ແມ່ແບບ, ຫຼືໃບຢັ້ງຢືນທີ່ມີຊື່, ຈາກ
CA ລະບຸ.
-I NAME
ກຳນົດຊື່ຫຼິ້ນທີ່ລະບຸໃຫ້ກັບໜ້າວຽກນີ້, ແທນທີ່ຊື່ຫຼິ້ນທີ່ຜ່ານມາ.
ເຊັນຊື່ REQUEST OPTIONS
-N NAME
ປ່ຽນຊື່ຫົວຂໍ້ທີ່ຈະລວມເຂົ້າໃນຄໍາຮ້ອງສະຫມັກລົງນາມ.
-u ການໃຊ້ກະແຈ
ເພີ່ມການຮ້ອງຂໍການຂະຫຍາຍສໍາລັບ keyUsage ທີ່ລະບຸໄວ້ໃນຄໍາຮ້ອງຂໍການລົງນາມ. ໄດ້
ຄາດວ່າມູນຄ່າການນໍາໃຊ້ເປັນຫນຶ່ງໃນຊື່ເຫຼົ່ານີ້:
ລາຍເຊັນດິຈິຕອນ
ບໍ່ມີການປະຕິເສດ
ການເຂົ້າລະຫັດ
ການເຂົ້າລະຫັດຂໍ້ມູນ
ຂໍ້ຕົກລົງຫຼັກ
keyCertSign
cRLSign
encipherOnly
decipherOnly
-U EKU ປ່ຽນຄ່າ ExtendKeyUsage ທີ່ລະບຸໄວ້ໃນສ່ວນຂະຫຍາຍKeyUsage
ຂອງຄຸນລັກສະນະ extensionRequest ໃນຄໍາຮ້ອງຂໍການລົງນາມ. ຄ່າ EKU ແມ່ນ
ຄາດວ່າຈະເປັນຕົວລະບຸວັດຖຸ (OID).
-K NAME
ປ່ຽນຊື່ຫຼັກຂອງ Kerberos ທີ່ລະບຸໄວ້ເປັນສ່ວນຂະຫຍາຍຂອງ subjectAltName
ສ່ວນຫນຶ່ງຂອງຄຸນລັກສະນະ extensionRequest ໃນຄໍາຮ້ອງຂໍການລົງນາມ.
-E ອີເມວ
ປ່ຽນທີ່ຢູ່ອີເມວທີ່ລະບຸເປັນສ່ວນຫນຶ່ງຂອງສ່ວນຂະຫຍາຍ subjectAltName ຂອງ
extensionRequest attribute ໃນຄໍາຮ້ອງຂໍການລົງນາມ.
-D DNSNAME
ປ່ຽນຊື່ DNS ທີ່ລະບຸໄວ້ເປັນສ່ວນຫນຶ່ງຂອງສ່ວນຂະຫຍາຍ subjectAltName ຂອງ
extensionRequest attribute ໃນຄໍາຮ້ອງຂໍການລົງນາມ.
-A ADDRESS
ປ່ຽນທີ່ຢູ່ IP ທີ່ລະບຸເປັນສ່ວນຫນຶ່ງຂອງສ່ວນຂະຫຍາຍ subjectAltName ຂອງ
extensionRequest attribute ໃນຄໍາຮ້ອງຂໍການລົງນາມ.
-l ເອກະສານ
ເພີ່ມມູນຄ່າ ChallengePassword ທາງເລືອກ, ອ່ານຈາກໄຟລ໌, ໄປຫາການລົງນາມ
ຮ້ອງຂໍ. ມັກຈະຕ້ອງການ ChallengePassword ເມື່ອ CA ຖືກເຂົ້າເຖິງໂດຍໃຊ້ SCEP.
-L PIN ເພີ່ມມູນຄ່າການໂຕ້ຖຽງກັບຄໍາຮ້ອງຂໍການລົງນາມເປັນຄຸນລັກສະນະ ChallengePassword. ກ
ChallengePassword ມັກຈະຕ້ອງການເມື່ອ CA ຖືກເຂົ້າເຖິງໂດຍໃຊ້ SCEP.
ອື່ນໆ OPTIONS
-B ຄໍາສັ່ງ
ເມື່ອໃດທີ່ໃບຢັ້ງຢືນຫຼືໃບຢັ້ງຢືນຂອງ CA ຈະຖືກບັນທຶກໄວ້ໃນທີ່ກໍານົດໄວ້
ສະຖານທີ່, ດໍາເນີນການຄໍາສັ່ງທີ່ລະບຸໄວ້ເປັນຜູ້ໃຊ້ລູກຄ້າກ່ອນທີ່ຈະບັນທຶກ
ໃບຢັ້ງຢືນ.
-C ຄໍາສັ່ງ
ເມື່ອໃດທີ່ໃບຢັ້ງຢືນຫຼືໃບຢັ້ງຢືນຂອງ CA ຈະຖືກບັນທຶກໄວ້ໃນທີ່ກໍານົດໄວ້
ສະຖານທີ່, ດໍາເນີນການຄໍາສັ່ງທີ່ລະບຸໄວ້ເປັນຜູ້ໃຊ້ລູກຄ້າຫຼັງຈາກບັນທຶກ
ໃບຢັ້ງຢືນ.
-a DIR ເມື່ອໃດທີ່ໃບຮັບຮອງຈະຖືກບັນທຶກໄວ້ໃນບ່ອນທີ່ກໍານົດໄວ້, ຖ້າໃບຢັ້ງຢືນຮາກ
ສໍາລັບ CA ແມ່ນມີຢູ່, ບັນທຶກພວກມັນໄວ້ໃນຖານຂໍ້ມູນ NSS ທີ່ລະບຸ.
-F ເອກະສານ
ໃນເວລາທີ່ເຄີຍໃບຢັ້ງຢືນໄດ້ຖືກບັນທຶກໄວ້ໃນສະຖານທີ່ທີ່ກໍານົດໄວ້, ຖ້າຫາກວ່າໃບຢັ້ງຢືນຮາກ
ສໍາລັບ CA ແມ່ນມີຢູ່, ແລະໃນເວລາທີ່ສໍາເນົາທ້ອງຖິ່ນຂອງໃບຢັ້ງຢືນຮາກຂອງ CA
ຖືກປັບປຸງ, ບັນທຶກພວກມັນໄວ້ໃນໄຟລ໌ທີ່ລະບຸ.
-w ລໍຖ້າສໍາລັບໃບຢັ້ງຢືນທີ່ຈະໄດ້ຮັບການອອກໃຫມ່ແລະບັນທຶກ, ຫຼືສໍາລັບຄວາມພະຍາຍາມທີ່ຈະໄດ້ຮັບຫນຶ່ງ
to fail
-v ມີຄວາມກະຕືລືລົ້ນກ່ຽວກັບຄວາມຜິດພາດ. ໂດຍປົກກະຕິ, ລາຍລະອຽດຂອງຄວາມຜິດພາດທີ່ໄດ້ຮັບຈາກ
daemon ຈະຖືກສະກັດກັ້ນຖ້າລູກຄ້າສາມາດແນະນໍາການວິນິດໄສ.
ໃຊ້ getcert-reubmit ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
