certtool - ക്ലൗഡിൽ ഓൺലൈനിൽ

പട്ടിക:

NAME

certtool - GnuTLS സർട്ടിഫിക്കറ്റ് ടൂൾ

സിനോപ്സിസ്

certtool [- പതാകകൾ] [- പതാക [മൂല്യം]] [--ഓപ്ഷൻ-പേര്[[=| ]മൂല്യം]]

എല്ലാ വാദങ്ങളും ഓപ്‌ഷനുകളായിരിക്കണം.

വിവരണം

X.509 സർട്ടിഫിക്കറ്റുകളും അഭ്യർത്ഥനകളും സ്വകാര്യ കീകളും പാഴ്‌സ് ചെയ്യാനും ജനറേറ്റുചെയ്യാനുമുള്ള ഉപകരണം. അത് ഉപയോഗിക്കാം
ടെംപ്ലേറ്റ് കമാൻഡ് ലൈൻ ഓപ്ഷൻ വ്യക്തമാക്കുന്നതിലൂടെ സംവേദനാത്മകമായി അല്ലെങ്കിൽ സംവേദനാത്മകമായി അല്ല.

GnuTLS പിന്തുണയ്ക്കുന്ന ഫയലുകളോ URL-കളോ ഉപകരണം സ്വീകരിക്കുന്നു. URL-ന് പിൻ ആവശ്യമുള്ള സാഹചര്യത്തിൽ
എൻവയോൺമെന്റ് വേരിയബിളുകൾ GNUTLS_PIN, GNUTLS_SO_PIN എന്നിവ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ആക്സസ് നൽകാം.

ഓപ്ഷനുകൾ

-d അക്കം, --ഡീബഗ്=അക്കം
ഡീബഗ്ഗിംഗ് പ്രവർത്തനക്ഷമമാക്കുക. ഈ ഓപ്‌ഷൻ അതിന്റെ ആർഗ്യുമെന്റായി ഒരു പൂർണ്ണസംഖ്യയെ എടുക്കുന്നു. മൂല്യം
of അക്കം എന്നതിന് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു:
0 മുതൽ 9999 വരെയുള്ള ശ്രേണിയിൽ

ഡീബഗ് ലെവൽ വ്യക്തമാക്കുന്നു.

-V, --വാക്കുകൾ
കൂടുതൽ വാചാലമായ ഔട്ട്പുട്ട്. ഈ ഓപ്‌ഷൻ പരിധിയില്ലാത്ത തവണ ദൃശ്യമായേക്കാം.

--ഇൻഫിൽ=ഫയല്
ഇൻപുട്ട് ഫയൽ.

--ഔട്ട്ഫിൽ=സ്ട്രിംഗ്
ഔട്ട്പുട്ട് ഫയൽ.

-s, --ജനറേറ്റ്-സ്വയം-ഒപ്പ്
സ്വയം ഒപ്പിട്ട ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക.

-c, --ജനറേറ്റ്-സർട്ടിഫിക്കറ്റ്
ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് ഉണ്ടാക്കുക.

--ജനറേറ്റ്-പ്രോക്സി
ഒരു പ്രോക്സി സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുന്നു.

--genrate-crl
ഒരു CRL സൃഷ്ടിക്കുക.

ഈ ഓപ്ഷൻ ഒരു CRL സൃഷ്ടിക്കുന്നു. --load-crl-മായി സംയോജിപ്പിക്കുമ്പോൾ അത് ലോഡഡ് ഉപയോഗിക്കും
ജനറേറ്റുചെയ്‌തതിന്റെ അടിസ്ഥാനമായി CRL (അതായത്, അടിസ്ഥാനത്തിലുള്ള എല്ലാ അസാധുവാക്കപ്പെട്ട സർട്ടിഫിക്കറ്റുകളും ആയിരിക്കും
പുതിയ CRL-ലേക്ക് പകർത്തി).

-u, --അപ്ഡേറ്റ്-സർട്ടിഫിക്കറ്റ്
ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് അപ്ഡേറ്റ് ചെയ്യുക.

-p, --ജനറേറ്റ്-പ്രൈവ്കീ
ഒരു സ്വകാര്യ കീ സൃഷ്ടിക്കുക.

-q, --ജനറേറ്റ്-അഭ്യർത്ഥന
ഒരു PKCS #10 സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന സൃഷ്ടിക്കുക. ഈ ഓപ്ഷൻ ദൃശ്യമാകാൻ പാടില്ല
ഇനിപ്പറയുന്ന ഏതെങ്കിലും ഓപ്ഷനുമായി സംയോജിപ്പിക്കുക: infile.

ഒരു PKCS #10 സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന സൃഷ്ടിക്കും. ഒരു സ്വകാര്യ കീ വ്യക്തമാക്കുന്നതിന് --load- ഉപയോഗിക്കുക
privkey.

-e, --verify-ചെയിൻ
PEM എൻകോഡ് ചെയ്ത സർട്ടിഫിക്കറ്റ് ചെയിൻ പരിശോധിക്കുക.

ശൃംഖലയിലെ അവസാന സർട്ടിഫിക്കറ്റ് സ്വയം ഒപ്പിട്ടതായിരിക്കണം. ഇത് സംയോജിപ്പിക്കാം
--verify-purpose അല്ലെങ്കിൽ --verify-hostname ഉപയോഗിച്ച്.

--സ്ഥിരീകരിക്കുക
ഒരു വിശ്വസനീയ ലിസ്റ്റ് ഉപയോഗിച്ച് PEM എൻകോഡ് ചെയ്ത സർട്ടിഫിക്കറ്റ് ചെയിൻ പരിശോധിക്കുക.

വിശ്വസനീയമായ സർട്ടിഫിക്കറ്റ് ലിസ്റ്റ് --load-ca-certificate ഉപയോഗിച്ച് ലോഡ് ചെയ്യാൻ കഴിയും. അല്ലെങ്കിൽ
സർട്ടിഫിക്കറ്റ് ലിസ്റ്റ് നൽകിയിരിക്കുന്നു, തുടർന്ന് സിസ്റ്റത്തിന്റെ സർട്ടിഫിക്കറ്റ് ലിസ്റ്റ് ഉപയോഗിക്കുന്നു. അതല്ല
സ്ഥിരീകരണ സമയത്ത് ഒന്നിലധികം പാതകൾ പര്യവേക്ഷണം ചെയ്യാം. വിജയകരമായ ഒരു പരിശോധനയിൽ
വിജയകരമായ പാത അവസാനത്തേതായിരിക്കും. ഇത് --verify-purpose എന്നതുമായി സംയോജിപ്പിക്കാം
അല്ലെങ്കിൽ --verify-hostname.

--verify-crl
ഒരു വിശ്വസനീയ ലിസ്റ്റ് ഉപയോഗിച്ച് ഒരു CRL പരിശോധിച്ചുറപ്പിക്കുക. ഈ ഓപ്ഷൻ സംയോജിപ്പിച്ച് ദൃശ്യമാകണം
ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ: load-ca-certificate.

വിശ്വസനീയമായ സർട്ടിഫിക്കറ്റ് ലിസ്റ്റ് --load-ca-certificate ഉപയോഗിച്ച് ലോഡ് ചെയ്യണം.

--verify-hostname=സ്ട്രിംഗ്
സർട്ടിഫിക്കറ്റ് ചെയിൻ സ്ഥിരീകരണത്തിനായി ഉപയോഗിക്കേണ്ട ഒരു ഹോസ്റ്റ്നാമം വ്യക്തമാക്കുക.

ഇത് പരിശോധിച്ചുറപ്പിക്കുന്നതിനുള്ള സർട്ടിഫിക്കറ്റ് ഓപ്ഷനുകളിലൊന്നുമായി സംയോജിപ്പിക്കേണ്ടതാണ്.

--ഇമെയില് ശരിയാണെന്ന് ഉറപ്പുവരുത്തക=സ്ട്രിംഗ്
സർട്ടിഫിക്കറ്റ് ചെയിൻ സ്ഥിരീകരണത്തിനായി ഉപയോഗിക്കേണ്ട ഒരു ഇമെയിൽ വ്യക്തമാക്കുക. ഈ ഓപ്ഷൻ നിർബന്ധമാണ്
ഇനിപ്പറയുന്ന ഏതെങ്കിലും ഓപ്‌ഷനുകൾക്കൊപ്പം ദൃശ്യമാകില്ല: verify-hostname.

ഇത് പരിശോധിച്ചുറപ്പിക്കുന്നതിനുള്ള സർട്ടിഫിക്കറ്റ് ഓപ്ഷനുകളിലൊന്നുമായി സംയോജിപ്പിക്കേണ്ടതാണ്.

--സ്ഥിരീകരിക്കുക-ഉദ്ദേശ്യം=സ്ട്രിംഗ്
സർട്ടിഫിക്കറ്റ് ചെയിൻ സ്ഥിരീകരണത്തിനായി ഉപയോഗിക്കേണ്ട ഒരു ഉദ്ദേശ്യ OID വ്യക്തമാക്കുക.

ഈ ഒബ്‌ജക്റ്റ് ഐഡന്റിഫയർ പരിശോധിച്ചുറപ്പിക്കേണ്ട സർട്ടിഫിക്കറ്റുകളുടെ ഉദ്ദേശ്യത്തെ പരിമിതപ്പെടുത്തുന്നു.
1.3.6.1.5.5.7.3.1 (TLS WWW), 1.3.6.1.5.5.7.3.4 (EMAIL) മുതലായവയാണ് ഉദാഹരണ ഉദ്ദേശ്യങ്ങൾ.
ഒരു ഉദ്ദേശ്യ സജ്ജീകരണമില്ലാത്ത CA സർട്ടിഫിക്കറ്റ് (വിപുലീകരിച്ച കീ ഉപയോഗം) സാധുതയുള്ളതാണെന്ന് ശ്രദ്ധിക്കുക
ഏതെങ്കിലും ഉദ്ദേശ്യം.

--ജനറേറ്റ്-ഡിഎച്ച്-പാരാമുകൾ
PKCS #3 എൻകോഡ് ചെയ്ത Diffie-Hellman പാരാമീറ്ററുകൾ സൃഷ്ടിക്കുക.

--get-dh-params
ഉൾപ്പെടുത്തിയ PKCS #3 എൻകോഡ് ചെയ്ത Diffie-Hellman പാരാമീറ്ററുകൾ നേടുക.

GnuTLS-ൽ സംഭരിച്ച DH പാരാമീറ്ററുകൾ നൽകുന്നു. ആ പാരാമീറ്ററുകൾ എസ്ആർപിയിൽ ഉപയോഗിക്കുന്നു
പ്രോട്ടോക്കോൾ. പുതിയ തലമുറ നൽകുന്ന പാരാമീറ്ററുകൾ കൂടുതൽ കാര്യക്ഷമമാണ്
GnuTLS 3.0.9.

--dh-info
PKCS #3 എൻകോഡ് ചെയ്ത Diffie-Hellman പാരാമീറ്ററുകൾ വിവരങ്ങൾ അച്ചടിക്കുക.

--load-privkey=സ്ട്രിംഗ്
ഒരു സ്വകാര്യ കീ ഫയൽ ലോഡ് ചെയ്യുന്നു.

ഇത് ഒന്നുകിൽ ഒരു ഫയൽ അല്ലെങ്കിൽ PKCS #11 URL ആകാം

--ലോഡ്-പബ്കി=സ്ട്രിംഗ്
ഒരു പൊതു കീ ഫയൽ ലോഡ് ചെയ്യുന്നു.

ഇത് ഒന്നുകിൽ ഒരു ഫയൽ അല്ലെങ്കിൽ PKCS #11 URL ആകാം

--ലോഡ്-അഭ്യർത്ഥന=സ്ട്രിംഗ്
ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന ഫയൽ ലോഡ് ചെയ്യുന്നു.

--ലോഡ്-സർട്ടിഫിക്കറ്റ്=സ്ട്രിംഗ്
ഒരു സർട്ടിഫിക്കറ്റ് ഫയൽ ലോഡ് ചെയ്യുന്നു.

ഇത് ഒന്നുകിൽ ഒരു ഫയൽ അല്ലെങ്കിൽ PKCS #11 URL ആകാം

--load-ca-privkey=സ്ട്രിംഗ്
സർട്ടിഫിക്കറ്റ് അതോറിറ്റിയുടെ സ്വകാര്യ കീ ഫയൽ ലോഡ് ചെയ്യുന്നു.

ഇത് ഒന്നുകിൽ ഒരു ഫയൽ അല്ലെങ്കിൽ PKCS #11 URL ആകാം

--load-ca-certificate=സ്ട്രിംഗ്
സർട്ടിഫിക്കറ്റ് അതോറിറ്റിയുടെ സർട്ടിഫിക്കറ്റ് ഫയൽ ലോഡ് ചെയ്യുന്നു.

ഇത് ഒന്നുകിൽ ഒരു ഫയൽ അല്ലെങ്കിൽ PKCS #11 URL ആകാം

--load-crl=സ്ട്രിംഗ്
നൽകിയിരിക്കുന്ന CRL ലോഡ് ചെയ്യുന്നു.

--ലോഡ്-ഡാറ്റ=സ്ട്രിംഗ്
ഓക്സിലറി ഡാറ്റ ലോഡ് ചെയ്യുന്നു.

--password=സ്ട്രിംഗ്
ഉപയോഗിക്കാനുള്ള പാസ്‌വേഡ്.

എന്നതിനുപകരം കമാൻഡ് ലൈനിൽ പാസ്‌വേഡ് വ്യക്തമാക്കാൻ നിങ്ങൾക്ക് ഈ ഓപ്ഷൻ ഉപയോഗിക്കാം
ടിടിയിൽ നിന്ന് അത് വായിക്കുന്നു. കമാൻഡ് ലൈൻ ആർഗ്യുമെന്റുകൾ ലഭ്യമാണ് എന്നത് ശ്രദ്ധിക്കുക
സിസ്റ്റത്തിലെ മറ്റുള്ളവരിൽ കാണുക. പാസ്‌വേഡ് '' എന്ന് വ്യക്തമാക്കുന്നത് വ്യക്തമാക്കുന്നതിന് തുല്യമാണ്
പാസ്‌വേഡ് ഇല്ല.

--null-password
ഒരു NULL പാസ്‌വേഡ് നടപ്പിലാക്കുക.

ഈ ഓപ്‌ഷൻ ഒരു NULL പാസ്‌വേഡ് നടപ്പിലാക്കുന്നു. ഇത് ശൂന്യമായതോ അല്ലാത്തതോ ആയതിൽ നിന്ന് വ്യത്യസ്തമാണ്
PKCS #8 പോലുള്ള സ്കീമകളിലെ പാസ്‌വേഡ്.

--ശൂന്യ-പാസ്‌വേഡ്
ഒരു ശൂന്യമായ പാസ്‌വേഡ് നടപ്പിലാക്കുക.

ഈ ഓപ്‌ഷൻ ഒരു ശൂന്യമായ പാസ്‌വേഡ് നടപ്പിലാക്കുന്നു. ഇത് NULL അല്ലെങ്കിൽ No എന്നതിൽ നിന്ന് വ്യത്യസ്തമാണ്
PKCS #8 പോലുള്ള സ്കീമകളിലെ പാസ്‌വേഡ്.

--ഹെക്സ്-നമ്പറുകൾ
പാഴ്‌സ് ചെയ്യാൻ എളുപ്പമുള്ള ഫോർമാറ്റിൽ വലിയ നമ്പർ പ്രിന്റ് ചെയ്യുക.

--cprint
ചില പ്രവർത്തനങ്ങളിൽ ഇത് സി-ഫ്രണ്ട്ലി ഫോർമാറ്റിൽ വിവരങ്ങൾ പ്രിന്റ് ചെയ്യുന്നു.

ചില പ്രവർത്തനങ്ങളിൽ അത് സി-ഫ്രണ്ട്ലി ഫോർമാറ്റിൽ വിവരങ്ങൾ പ്രിന്റ് ചെയ്യുന്നു
സി പ്രോഗ്രാമുകളിലേക്ക് ഉൾപ്പെടെ.

-i, --സർട്ടിഫിക്കറ്റ്-വിവരം
നൽകിയിരിക്കുന്ന സർട്ടിഫിക്കറ്റിലെ വിവരങ്ങൾ അച്ചടിക്കുക.

--വിരലടയാളം
നൽകിയ സർട്ടിഫിക്കറ്റിന്റെ വിരലടയാളം പ്രിന്റ് ചെയ്യുക.

സർട്ടിഫിക്കറ്റിന്റെ DER എൻകോഡിംഗിന്റെ ലളിതമായ ഹാഷാണിത്. ഇത് സംയോജിപ്പിക്കാം
--hash പാരാമീറ്റർ ഉപയോഗിച്ച്. എന്നിരുന്നാലും, ഇത് ഉപയോഗിക്കുന്നതിന് തിരിച്ചറിയലിനായി ശുപാർശ ചെയ്യുന്നു
സർട്ടിഫിക്കറ്റിന്റെ കീയെ മാത്രം ആശ്രയിക്കുന്ന കീ-ഐഡി.

--കീ-ഐഡി
നൽകിയിരിക്കുന്ന സർട്ടിഫിക്കറ്റിന്റെ കീ ഐഡി പ്രിന്റ് ചെയ്യുക.

നൽകിയിരിക്കുന്ന സർട്ടിഫിക്കറ്റിന്റെ പബ്ലിക് കീയുടെ ഹാഷാണിത്. ഇത് താക്കോൽ തിരിച്ചറിയുന്നു
അദ്വിതീയമായി, ഒരു സർട്ടിഫിക്കറ്റ് പുതുക്കലിൽ അതേപടി നിലനിൽക്കുകയും ഒപ്പിട്ടതിനെ മാത്രം ആശ്രയിക്കുകയും ചെയ്യുന്നു
സർട്ടിഫിക്കറ്റിന്റെ ഫീൽഡുകൾ.

--സർട്ടിഫിക്കറ്റ്-പബ്കി
സർട്ടിഫിക്കറ്റിന്റെ പൊതു കീ പ്രിന്റ് ചെയ്യുക.

--pgp-certificate-info
നൽകിയിരിക്കുന്ന OpenPGP സർട്ടിഫിക്കറ്റിലെ വിവരങ്ങൾ പ്രിന്റ് ചെയ്യുക.

--pgp-ring-info
നൽകിയിരിക്കുന്ന OpenPGP കീറിംഗ് ഘടനയെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക.

-l, --crl-info
നൽകിയിരിക്കുന്ന CRL ഘടനയെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക.

--crq-info
നൽകിയിരിക്കുന്ന സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനയുടെ വിവരങ്ങൾ അച്ചടിക്കുക.

--no-crq-വിപുലീകരണങ്ങൾ
സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകളിൽ വിപുലീകരണങ്ങൾ ഉപയോഗിക്കരുത്.

--p12-വിവരം
ഒരു PKCS #12 ഘടനയെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക.

ഈ ഓപ്‌ഷൻ ഉള്ളടക്കങ്ങൾ ഉപേക്ഷിക്കുകയും നൽകിയിരിക്കുന്ന PKCS #12-ന്റെ മെറ്റാഡാറ്റ പ്രിന്റ് ചെയ്യുകയും ചെയ്യും
ഘടന

--p12-പേര്=സ്ട്രിംഗ്
ഉപയോഗിക്കാൻ PKCS #12 സൗഹൃദ നാമം.

ഒരു PKCS #12 ഫയലിലെ പ്രാഥമിക സർട്ടിഫിക്കറ്റിനും സ്വകാര്യ കീയ്ക്കും ഉപയോഗിക്കേണ്ട പേര്.

--p7-ജനറേറ്റ്
ഒരു PKCS #7 ഘടന സൃഷ്ടിക്കുക.

ഈ ഓപ്ഷൻ ഒരു PKCS #7 സർട്ടിഫിക്കറ്റ് കണ്ടെയ്‌നർ ഘടന സൃഷ്ടിക്കുന്നു. ചേർക്കാൻ
ഘടനയിലെ സർട്ടിഫിക്കറ്റുകൾ --ലോഡ്-സർട്ടിഫിക്കറ്റ്, --ലോഡ്-സിആർഎൽ എന്നിവ ഉപയോഗിക്കുന്നു.

--p7-ചിഹ്നം
PKCS #7 ഘടന ഉപയോഗിക്കുന്ന അടയാളങ്ങൾ.

ഈ ഓപ്‌ഷൻ നൽകിയിരിക്കുന്നവയ്‌ക്കായി ഒരു ഒപ്പ് അടങ്ങിയ PKCS #7 ഘടന സൃഷ്‌ടിക്കുന്നു
ഡാറ്റ. ഡാറ്റ ഘടനയിൽ സംഭരിച്ചിരിക്കുന്നു. സൈനർ സർട്ടിഫിക്കറ്റ് ഉണ്ടായിരിക്കണം
--load-certificate, --load-privkey എന്നിവ ഉപയോഗിച്ച് വ്യക്തമാക്കിയിട്ടുണ്ട്.

--p7-ഡിറ്റാച്ച്ഡ്-സൈൻ
വേർപെടുത്തിയ PKCS #7 ഘടന ഉപയോഗിക്കുന്ന അടയാളങ്ങൾ.

ഈ ഓപ്‌ഷൻ നൽകിയിരിക്കുന്നവയ്‌ക്കായി ഒരു ഒപ്പ് അടങ്ങിയ PKCS #7 ഘടന സൃഷ്‌ടിക്കുന്നു
ഡാറ്റ. സൈനർ സർട്ടിഫിക്കറ്റ് --ലോഡ്-സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് വ്യക്തമാക്കേണ്ടതുണ്ട്
--load-privkey.

--p7-include-cert, - Fl -no-p7-include-cert
ഒപ്പിട്ടയാളുടെ സർട്ടിഫിക്കറ്റ് സർട്ടിഫിക്കറ്റ് ലിസ്റ്റിൽ ഉൾപ്പെടുത്തും.
no-p7-include-cert ഫോം ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കും. ഈ ഓപ്ഷൻ പ്രവർത്തനക്ഷമമാക്കിയത്
സ്ഥിരസ്ഥിതിയായി.

ഈ ഓപ്‌ഷനുകൾ --p7-sign അല്ലെങ്കിൽ --p7-detached-sign ഉപയോഗിച്ച് പ്രവർത്തിക്കുന്നു, അവ ഉൾപ്പെടുത്തുകയോ ഒഴിവാക്കുകയോ ചെയ്യും
ജനറേറ്റ് ചെയ്ത ഒപ്പിലേക്ക് ഒപ്പിട്ടയാളുടെ സർട്ടിഫിക്കറ്റ്.

--p7-സമയം
PKCS #7 ഘടനയിൽ ഒരു ടൈംസ്റ്റാമ്പ് ഉൾപ്പെടുത്തും.

ഈ ഓപ്‌ഷനിൽ ജനറേറ്റ് ചെയ്‌ത ഒപ്പിൽ ഒരു ടൈംസ്റ്റാമ്പ് ഉൾപ്പെടും

--p7-ഷോ-ഡാറ്റ, - Fl -no-p7-show-data
ഉൾച്ചേർത്ത ഡാറ്റ PKCS #7 ഘടനയിൽ കാണിക്കും. ദി no-p7-show-data രൂപം
ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കും.

ഈ ഓപ്‌ഷൻ --p7-verify എന്നതുമായി സംയോജിപ്പിക്കാം, ഒപ്പം എംബഡഡ് സൈൻ ചെയ്‌തത് പ്രദർശിപ്പിക്കുകയും ചെയ്യും
PKCS #7 ഘടനയിലെ ഡാറ്റ.

--p7-വിവരം
ഒരു PKCS #7 ഘടനയെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക.

--p7-സ്ഥിരീകരിക്കുക
നൽകിയിരിക്കുന്ന PKCS #7 ഘടന പരിശോധിക്കുക.

ഈ ഓപ്‌ഷൻ ഒപ്പിട്ട PKCS #7 ഘടന പരിശോധിക്കുന്നു. ഉപയോഗിക്കേണ്ട സർട്ടിഫിക്കറ്റ് ലിസ്റ്റ്
സ്ഥിരീകരണം --load-ca-certificate ഉപയോഗിച്ച് വ്യക്തമാക്കാം. സർട്ടിഫിക്കറ്റ് ലിസ്റ്റ് ഇല്ലാത്തപ്പോൾ
നൽകിയിരിക്കുന്നു, തുടർന്ന് സിസ്റ്റത്തിന്റെ സർട്ടിഫിക്കറ്റ് ലിസ്റ്റ് ഉപയോഗിക്കുന്നു. പകരമായി ഒരു നേരിട്ടുള്ള
--load-certificate ഉപയോഗിച്ച് സൈനർ നൽകാം. ഒരു പ്രധാന ലക്ഷ്യം നടപ്പിലാക്കാൻ കഴിയും
--verify-purpose ഓപ്ഷൻ, കൂടാതെ --load-data ഓപ്ഷൻ വേർപെടുത്തിയ ഡാറ്റ ഉപയോഗിക്കും.

--p8-വിവരം
ഒരു PKCS #8 ഘടനയെക്കുറിച്ചുള്ള വിവരങ്ങൾ അച്ചടിക്കുക.

എൻക്രിപ്റ്റ് ചെയ്ത PKCS #8 ഘടനകളെ കുറിച്ചുള്ള വിവരങ്ങൾ ഈ ഓപ്ഷൻ പ്രിന്റ് ചെയ്യും. ആ ഓപ്ഷൻ
ഘടനയുടെ ഡീക്രിപ്ഷൻ ആവശ്യമില്ല.

--സ്മിം-ടു-പി7
S/MIME-ലേക്ക് PKCS #7 ഘടനയിലേക്ക് പരിവർത്തനം ചെയ്യുക.

-k, --പ്രധാന വിവരങ്ങൾ
ഒരു സ്വകാര്യ കീയിൽ വിവരങ്ങൾ അച്ചടിക്കുക.

--pgp-key-info
ഒരു OpenPGP സ്വകാര്യ കീയിൽ വിവരങ്ങൾ അച്ചടിക്കുക.

--pubkey-info
ഒരു പൊതു കീയിൽ വിവരങ്ങൾ അച്ചടിക്കുക.

--load-request, --load-pubkey, --load-privkey, --load- എന്നിവയുമായി സംയോജിപ്പിച്ച ഓപ്ഷൻ
സർട്ടിഫിക്കറ്റ് ചോദ്യം ചെയ്യപ്പെടുന്ന ഒബ്‌ജക്റ്റിന്റെ പൊതു കീ എക്‌സ്‌ട്രാക്‌റ്റ് ചെയ്യും.

--v1 ഒരു X.509 പതിപ്പ് 1 സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുക (വിപുലീകരണങ്ങളൊന്നുമില്ലാതെ).

--to-p12
ഒരു PKCS #12 ഘടന സൃഷ്ടിക്കുക. ഈ ഓപ്ഷൻ സംയോജിപ്പിച്ച് ദൃശ്യമാകണം
ഇനിപ്പറയുന്ന ഓപ്ഷനുകൾ: ലോഡ്-സർട്ടിഫിക്കറ്റ്.

ഇതിന് ഒരു സർട്ടിഫിക്കറ്റും ഒരു സ്വകാര്യ കീയും ഒരുപക്ഷേ CA സർട്ടിഫിക്കറ്റും ആവശ്യമാണ്
വ്യക്തമാക്കിയ.

--to-p8
ഒരു PKCS #8 ഘടന സൃഷ്ടിക്കുക.

-8, --pkcs8
സ്വകാര്യ കീകൾക്കായി PKCS #8 ഫോർമാറ്റ് ഉപയോഗിക്കുക.

--rsa RSA കീ സൃഷ്ടിക്കുക.

--generate-privkey-യുമായി സംയോജിപ്പിക്കുമ്പോൾ ഒരു RSA സ്വകാര്യ കീ സൃഷ്ടിക്കുന്നു.

--dsa DSA കീ സൃഷ്ടിക്കുക.

--generate-privkey-യുമായി സംയോജിപ്പിക്കുമ്പോൾ ഒരു DSA സ്വകാര്യ കീ ജനറേറ്റുചെയ്യുന്നു.

--ഇസി ECC (ECDSA) കീ ജനറേറ്റ് ചെയ്യുക.

--generate-privkey എന്നതുമായി സംയോജിപ്പിക്കുമ്പോൾ ഒരു എലിപ്റ്റിക് കർവ് പ്രൈവറ്റ് കീ സൃഷ്ടിക്കുന്നു
ECDSA ഉപയോഗിച്ച് ഉപയോഗിക്കുന്നു.

--ecdsa
ഇത് ഒരു അപരനാമമാണ് --ഇസി ഓപ്ഷൻ.

--ഹാഷ്=സ്ട്രിംഗ്
ഒപ്പിടാൻ ഉപയോഗിക്കേണ്ട ഹാഷ് അൽഗോരിതം.

SHA1, RMD160, SHA256, SHA384, SHA512 എന്നിവയാണ് ലഭ്യമായ ഹാഷ് ഫംഗ്‌ഷനുകൾ.

--ഇൻഡർ, - Fl -ഇല്ല-ഇൻഡർ
ഇൻപുട്ട് സർട്ടിഫിക്കറ്റുകൾ, സ്വകാര്യ കീകൾ, DH പാരാമീറ്ററുകൾ എന്നിവയ്ക്കായി DER ഫോർമാറ്റ് ഉപയോഗിക്കുക. ദി
നോ-ഇൻഡർ ഫോം ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കും.

ഇൻപുട്ട് ഫയലുകൾ DER അല്ലെങ്കിൽ RAW ഫോർമാറ്റിലാണെന്ന് അനുമാനിക്കും. ഉള്ള ഓപ്ഷനുകളിൽ നിന്ന് വ്യത്യസ്തമായി
PEM ഇൻപുട്ട് ഒന്നിലധികം ഇൻപുട്ട് ഡാറ്റ അനുവദിക്കും (ഉദാ. ഒന്നിലധികം സർട്ടിഫിക്കറ്റുകൾ), എപ്പോൾ
DER ഫോർമാറ്റിൽ വായിക്കുന്നത് ഒരൊറ്റ ഡാറ്റാ ഘടന വായിക്കുന്നു.

--ഇൻറോ
ഇത് ഒരു അപരനാമമാണ് --ഇൻഡർ ഓപ്ഷൻ.

--പുറം, - Fl -ഇല്ല-പുറം
ഔട്ട്പുട്ട് സർട്ടിഫിക്കറ്റുകൾ, സ്വകാര്യ കീകൾ, DH പാരാമീറ്ററുകൾ എന്നിവയ്ക്കായി DER ഫോർമാറ്റ് ഉപയോഗിക്കുക. ദി
നോ-ഔട്ട്ഡർ ഫോം ഓപ്ഷൻ പ്രവർത്തനരഹിതമാക്കും.

ഔട്ട്പുട്ട് DER അല്ലെങ്കിൽ RAW ഫോർമാറ്റിൽ ആയിരിക്കും.

--പുറത്ത്
ഇത് ഒരു അപരനാമമാണ് --പുറം ഓപ്ഷൻ.

--ബിറ്റുകൾ=അക്കം
കീ ജനറേറ്റിനായി ബിറ്റുകളുടെ എണ്ണം വ്യക്തമാക്കുക. ഈ ഓപ്ഷൻ ഒരു പൂർണ്ണസംഖ്യ എടുക്കുന്നു
അതിന്റെ വാദമായി.

--വക്രം=സ്ട്രിംഗ്
EC കീ ജനറേഷനുപയോഗിക്കുന്ന കർവ് വ്യക്തമാക്കുക.

secp192r1, secp224r1, secp256r1, secp384r1, secp521r1 എന്നിവയാണ് പിന്തുണയ്ക്കുന്ന മൂല്യങ്ങൾ.

--സെക്കൻഡ്-പാരം=സുരക്ഷ പാരാമീറ്റർ
സുരക്ഷാ നില വ്യക്തമാക്കുക [താഴ്ന്ന, പാരമ്പര്യം, ഇടത്തരം, ഉയർന്നത്, അൾട്രാ].

ഇത് ബിറ്റ്സ് ഓപ്ഷന് പകരമാണ്.

--ഡിസേബിൾ-ക്വിക്ക്-റാൻഡം
ഫലമില്ല.

--ടെംപ്ലേറ്റ്=സ്ട്രിംഗ്
നോൺ-ഇന്ററാക്ടീവ് പ്രവർത്തനത്തിനായി ഉപയോഗിക്കേണ്ട ടെംപ്ലേറ്റ് ഫയൽ.

--stdout-info
stderr-ന് പകരം stdout-ലേക്ക് വിവരങ്ങൾ അച്ചടിക്കുക.

--ചോദിക്കുക-പാസ്
ബാച്ച് മോഡിൽ ആയിരിക്കുമ്പോൾ പാസ്‌വേഡ് നൽകുന്നതിനുള്ള ഇടപെടൽ പ്രവർത്തനക്ഷമമാക്കുക..

ബാച്ച് മോഡിൽ ആയിരിക്കുമ്പോൾ പാസ്‌വേഡ് നൽകാൻ ഈ ഓപ്‌ഷൻ ഇന്ററാക്ഷനെ പ്രാപ്‌തമാക്കും. അതാണ്
ടെംപ്ലേറ്റ് ഓപ്ഷൻ വ്യക്തമാക്കിയിരിക്കുമ്പോൾ ഉപയോഗപ്രദമാണ്.

--pkcs-സിഫർ=സൈഫർ
PKCS #8, #12 പ്രവർത്തനങ്ങൾക്ക് ഉപയോഗിക്കാനുള്ള സൈഫർ.

സൈഫർ 3des, 3des-pkcs12, aes-128, aes-192, aes-256, rc2-40, arcfour എന്നിവയിൽ ഒന്നായിരിക്കാം.

--ദാതാവ്=സ്ട്രിംഗ്
PKCS #11 പ്രൊവൈഡർ ലൈബ്രറി വ്യക്തമാക്കുക.

ഇത് /etc/gnutls/pkcs11.conf-ലെ ഡിഫോൾട്ട് ഓപ്ഷനുകളെ അസാധുവാക്കും

-h, --സഹായിക്കൂ
ഉപയോഗ വിവരങ്ങൾ പ്രദർശിപ്പിക്കുകയും പുറത്തുകടക്കുകയും ചെയ്യുക.

-!, --കൂടുതൽ സഹായം
ഒരു പേജറിലൂടെ വിപുലമായ ഉപയോഗ വിവരങ്ങൾ കൈമാറുക.

-v [{v|c|n --പതിപ്പ് [{v|c|n}]}]
പ്രോഗ്രാമിന്റെ ഔട്ട്പുട്ട് പതിപ്പ്, പുറത്തുകടക്കുക. ഡിഫോൾട്ട് മോഡ് `v' ആണ്, ഒരു ലളിതമായ പതിപ്പ്.
`സി' മോഡ് പകർപ്പവകാശ വിവരങ്ങൾ പ്രിന്റ് ചെയ്യും, `എൻ' മുഴുവൻ പകർപ്പവകാശവും പ്രിന്റ് ചെയ്യും
നോട്ടീസ്.

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് certtool ഓൺലൈനായി ഉപയോഗിക്കുക