Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന pki---signcrl എന്ന കമാൻഡാണിത്.
പട്ടിക:
NAME
pki --signcrl - CA സർട്ടിഫിക്കറ്റും കീയും ഉപയോഗിച്ച് ഒരു സർട്ടിഫിക്കറ്റ് അസാധുവാക്കൽ പട്ടിക (CRL) നൽകുക
സിനോപ്സിസ്
pki --signcrl --കക്കീ ഫയല്|--കേക്കൈഡ് ഹെക്സ് --കാസർട്ട് ഫയല് [--ജീവിതകാലം ദിവസങ്ങളിൽ] [--ഈ-
അപ്ഡേറ്റ് തീയതി സമയം] [--അടുത്ത അപ്ഡേറ്റ് തീയതി സമയം] [--lastcrl crl] [--basecrl crl]
[--ക്രലൂരി URI] [--ദഹിപ്പിക്കുക ഡൈജസ്റ്റ്]
[[--കാരണം കാരണം] [--തീയതി ts] --സർട്ട് ഫയല്|--സീരിയൽ ഹെക്സ്]
[--ഔട്ട്ഫോം എൻകോഡിംഗ്] [--ഡീബഗ് ലെവൽ]
pki --signcrl --ഓപ്ഷനുകൾ ഫയല്
pki --signcrl -h | --സഹായിക്കൂ
വിവരണം
ഈ ഉപ-കമാൻഡ് pki(1) ഒരു CA ഉപയോഗിച്ച് ഒരു സർട്ടിഫിക്കറ്റ് അസാധുവാക്കൽ ലിസ്റ്റ് (CRL) നൽകാൻ ഉപയോഗിക്കുന്നു
സർട്ടിഫിക്കറ്റും സ്വകാര്യ കീയും.
ഓപ്ഷനുകൾ
-h, --സഹായിക്കൂ
ലഭ്യമായ ഓപ്ഷനുകളുടെ ഒരു സംഗ്രഹം ഉപയോഗിച്ച് ഉപയോഗ വിവരങ്ങൾ അച്ചടിക്കുക.
-വി, --ഡീബഗ് ലെവൽ
ഡീബഗ് ലെവൽ സജ്ജമാക്കുക, ഡിഫോൾട്ട്: 1.
-+, --ഓപ്ഷനുകൾ ഫയല്
കമാൻഡ് ലൈൻ ഓപ്ഷനുകൾ വായിക്കുക ഫയല്.
-കെ, --കക്കീ ഫയല്
CA സ്വകാര്യ കീ ഫയൽ. ഒന്നുകിൽ ഇത് അല്ലെങ്കിൽ --കേക്കൈഡ് ആവശ്യമാണ്.
-x, --കേക്കൈഡ് ഹെക്സ്
ഒരു സ്മാർട്ട് കാർഡിലെ CA സ്വകാര്യ കീയുടെ കീ ഐഡി. ഒന്നുകിൽ ഇത് അല്ലെങ്കിൽ --കക്കീ ആവശ്യമാണ്.
-സി, --കാസർട്ട് ഫയല്
CA സർട്ടിഫിക്കറ്റ് ഫയൽ. ആവശ്യമാണ്.
-എൽ, --ജീവിതകാലം ദിവസങ്ങളിൽ
CRL-ന് അടുത്ത അപ്ഡേറ്റ് ലഭിക്കുന്നതുവരെയുള്ള ദിവസങ്ങൾ, ഡിഫോൾട്ട്: 15. രണ്ടും സമ്പൂർണ്ണമാണെങ്കിൽ അവഗണിച്ചു
ആരംഭ സമയവും അവസാന സമയവും നൽകിയിരിക്കുന്നു.
-എഫ്, --ഈ-അപ്ഡേറ്റ് തീയതി സമയം
CRL-ന്റെ സാധുത ആരംഭിക്കുന്ന സമ്പൂർണ്ണ സമയം. തീയതി സമയ ഫോർമാറ്റ് നിർവചിച്ചിരിക്കുന്നു
കൊണ്ട് --തീയതി ഓപ്ഷൻ.
-ടി, --അടുത്ത അപ്ഡേറ്റ് തീയതി സമയം
CRL-ന്റെ സാധുത അവസാനിക്കുന്ന സമ്പൂർണ്ണ സമയം. തീയതി സമയ ഫോർമാറ്റ് നിർവചിച്ചിരിക്കുന്നത്
The --തീയതി ഓപ്ഷൻ.
-ഡി, --തീയതി രൂപം
strptime(3) ഫോർമാറ്റ് --ഈ-അപ്ഡേറ്റ് ഒപ്പം --അടുത്ത അപ്ഡേറ്റ് ഓപ്ഷനുകൾ, ഡിഫോൾട്ട്:
%d.%m.%y %T
-എ, --lastcrl crl
അസാധുവാക്കലുകൾ പകർത്താനുള്ള അവസാന അപ്ഡേറ്റിന്റെ CRL.
-ബി, --basecrl crl
ഒരു ഡെൽറ്റ CRL സൃഷ്ടിക്കാൻ അടിസ്ഥാന CRL.
-u, --ക്രലൂരി URI
CRL-ൽ ഉൾപ്പെടുത്താനുള്ള ഏറ്റവും പുതിയ ഡെൽറ്റ CRL URI. ഒന്നിലധികം തവണ ഉപയോഗിക്കാം.
-ജി, --ദഹിപ്പിക്കുക ഡൈജസ്റ്റ്
ഒപ്പ് സൃഷ്ടിക്കുന്നതിന് ഉപയോഗിക്കാൻ ഡൈജസ്റ്റ്. അതിലൊന്ന് md5, sha1, sha224, sha256, sha384, അഥവാ
sha512. സിഗ്നേച്ചർ കീയുടെ തരവും വലുപ്പവും അടിസ്ഥാനമാക്കിയാണ് ഡിഫോൾട്ട് നിർണ്ണയിക്കുന്നത്.
-f, --ഔട്ട്ഫോം എൻകോഡിംഗ്
സൃഷ്ടിച്ച സർട്ടിഫിക്കറ്റ് ഫയലിന്റെ എൻകോഡിംഗ്. ഒന്നുകിൽ The (ASN.1 DER) അല്ലെങ്കിൽ പെം (അടിസ്ഥാനം 64
PEM), സ്ഥിരസ്ഥിതിയായി The.
അസാധുവാക്കി സർട്ടിഫിക്കറ്റുകൾ
സർട്ടിഫിക്കറ്റ് നൽകിക്കൊണ്ട് ഒന്നിലധികം അസാധുവാക്കപ്പെട്ട സർട്ടിഫിക്കറ്റുകൾ CRL-ലേക്ക് ചേർക്കാവുന്നതാണ്
ഫയൽ അല്ലെങ്കിൽ ബന്ധപ്പെട്ട സീരിയൽ നമ്പർ നേരിട്ട്. ഒരു കാരണവും ടൈംസ്റ്റാമ്പും കോൺഫിഗർ ചെയ്യാവുന്നതാണ്
ഓരോ അസാധുവാക്കലിനും (കമാൻഡിലെ ഓരോ സർട്ടിഫിക്കറ്റിനും/സീരിയലിനും മുമ്പായി അവ നൽകണം
ലൈൻ).
-ആർ, --കാരണം കാരണം
സർട്ടിഫിക്കറ്റ് റദ്ദാക്കിയതിന്റെ കാരണം. അതിലൊന്ന് കീ-കോംപ്രമൈസ്, ca-compromise,
അഫിലിയേഷൻ-മാറി, അസാധുവാക്കി, പ്രവർത്തനം അവസാനിപ്പിക്കൽ, അഥവാ സർട്ടിഫിക്കറ്റ്-ഹോൾഡ്.
-d, --തീയതി ts
Unix ടൈംസ്റ്റാമ്പായി അസാധുവാക്കൽ തീയതി. നിലവിലെ സമയത്തേക്കുള്ള ഡിഫോൾട്ടുകൾ.
-z, --സർട്ട് ഫയല്
റദ്ദാക്കാനുള്ള സർട്ടിഫിക്കറ്റ് ഫയൽ.
- അതെ, --സീരിയൽ ഹെക്സ്
അസാധുവാക്കാനുള്ള സർട്ടിഫിക്കറ്റിന്റെ ഹെക്സാഡെസിമൽ എൻകോഡ് ചെയ്ത സീരിയൽ നമ്പർ.
ഉദാഹരണങ്ങൾ
ഒരു സർട്ടിഫിക്കറ്റ് റദ്ദാക്കുക:
pki --signcrl --cacert ca_cert.der --cakey ca_key.der \
--reason superseded --cert cert.der > crl.der
സർട്ടിഫിക്കറ്റിന്റെ സീരിയൽ നമ്പർ ഉപയോഗിച്ച് രണ്ട് പുതിയ അസാധുവാക്കലുകൾ ഉപയോഗിച്ച് നിലവിലുള്ള ഒരു CRL അപ്ഡേറ്റ് ചെയ്യുക,
പക്ഷേ കാരണമില്ല:
pki --signcrl --cacert ca_cert.der --cakey ca_key.der \
--lastcrl old_crl.der --serial 0123 --serial 0345 > crl.der
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് pki---signcrl ഓൺലൈനായി ഉപയോഗിക്കുക
