Ini ialah alat pensijilan arahan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
certtool - Alat sijil GnuTLS
SINOPSIS
certtool [-bendera] [-bendera [nilai]] [--nama-pilihan[[=| ]nilai]]
Semua hujah mestilah pilihan.
DESCRIPTION
Alat untuk menghuraikan dan menjana sijil, permintaan dan kunci peribadi X.509. Ia boleh digunakan
secara interaktif atau tidak interaktif dengan menentukan pilihan baris arahan templat.
Alat ini menerima fail atau URL yang disokong oleh GnuTLS. Sekiranya PIN diperlukan untuk URL
akses anda boleh memberikannya menggunakan pembolehubah persekitaran GNUTLS_PIN dan GNUTLS_SO_PIN.
PILIHAN
-d nombor, --nyahpepijat=nombor
Dayakan nyahpepijat. Pilihan ini mengambil nombor integer sebagai hujahnya. Nilai
of nombor adalah terhad untuk menjadi:
dalam julat 0 hingga 9999
Menentukan tahap nyahpepijat.
-V, --verbose
Keluaran yang lebih bertele-tele. Pilihan ini mungkin muncul dalam bilangan kali yang tidak terhad.
--infile=fail
Fail input.
--fail luar=rentetan
Fail keluaran.
-s, --jana-ditandatangani sendiri
Hasilkan sijil yang ditandatangani sendiri.
-c, --jana-sijil
Hasilkan sijil yang ditandatangani.
--jana-proksi
Menghasilkan sijil proksi.
--jana-crl
Hasilkan CRL.
Pilihan ini menjana CRL. Apabila digabungkan dengan --load-crl ia akan menggunakan loaded
CRL sebagai asas untuk yang dihasilkan (iaitu, semua sijil yang dibatalkan dalam pangkalan akan menjadi
disalin ke CRL baharu).
-u, --kemas kini-sijil
Kemas kini sijil yang ditandatangani.
-p, --generate-privkey
Hasilkan kunci peribadi.
-q, --jana-permintaan
Hasilkan permintaan sijil PKCS #10. Pilihan ini tidak boleh muncul dalam
gabungan dengan mana-mana pilihan berikut: infile.
Akan menjana permintaan sijil PKCS #10. Untuk menentukan penggunaan kunci peribadi --load-
privkey.
-e, --verifikasi-rantai
Sahkan rantaian sijil berkod PEM.
Sijil terakhir dalam rantaian mestilah yang ditandatangani sendiri. Ia boleh digabungkan
dengan --verify-purpose atau --verify-hostname.
--sahkan
Sahkan rantaian sijil yang dikodkan PEM menggunakan senarai yang dipercayai.
Senarai sijil yang dipercayai boleh dimuatkan dengan --load-ca-certificate. Jika tidak
senarai sijil disediakan, kemudian senarai sijil sistem digunakan. Perhatikan bahawa
semasa pengesahan berbilang laluan boleh diterokai. Pada pengesahan yang berjaya
jalan yang berjaya akan menjadi yang terakhir. Ia boleh digabungkan dengan --verify-purpose
atau --verify-hostname.
--sahkan-crl
Sahkan CRL menggunakan senarai yang dipercayai. Pilihan ini mesti muncul dalam kombinasi dengan
pilihan berikut: muat-ca-sijil.
Senarai sijil yang dipercayai mesti dimuatkan dengan --load-ca-certificate.
--verify-nama hos=rentetan
Tentukan nama hos untuk digunakan untuk pengesahan rantaian sijil.
Ini akan digabungkan dengan salah satu pilihan pengesahan sijil.
--Mengesahkan E-mel=rentetan
Tentukan e-mel untuk digunakan untuk pengesahan rantaian sijil. Pilihan ini mesti
tidak muncul dalam kombinasi dengan mana-mana pilihan berikut: verify-hostname.
Ini akan digabungkan dengan salah satu pilihan pengesahan sijil.
--mengesahkan-tujuan=rentetan
Tentukan tujuan OID untuk digunakan untuk pengesahan rantaian sijil.
Pengecam objek ini mengehadkan tujuan sijil untuk disahkan.
Contoh tujuan ialah 1.3.6.1.5.5.7.3.1 (TLS WWW), 1.3.6.1.5.5.7.3.4 (EMAIL) dsb.
Ambil perhatian bahawa sijil CA tanpa set tujuan (penggunaan kunci lanjutan) adalah sah untuk
sebarang tujuan.
--generate-dh-params
Hasilkan parameter Diffie-Hellman berkod PKCS #3.
--get-dh-params
Dapatkan parameter Diffie-Hellman yang dikodkan PKCS #3 yang disertakan.
Mengembalikan parameter DH yang disimpan dalam GnuTLS. Parameter tersebut digunakan dalam SRP
protokol. Parameter yang dikembalikan oleh generasi baru adalah lebih cekap sejak itu
GnuTLS 3.0.9.
--dh-info
Maklumat cetakan PKCS #3 mengekodkan parameter Diffie-Hellman.
--load-privkey=rentetan
Memuatkan fail kunci peribadi.
Ini boleh sama ada fail atau URL PKCS #11
--muat-pubkey=rentetan
Memuatkan fail kunci awam.
Ini boleh sama ada fail atau URL PKCS #11
--memuat-permintaan=rentetan
Memuatkan fail permintaan sijil.
--sijil beban=rentetan
Memuatkan fail sijil.
Ini boleh sama ada fail atau URL PKCS #11
--load-ca-privkey=rentetan
Memuatkan fail kunci peribadi pihak berkuasa sijil.
Ini boleh sama ada fail atau URL PKCS #11
--muat-ca-sijil=rentetan
Memuatkan fail sijil pihak berkuasa sijil.
Ini boleh sama ada fail atau URL PKCS #11
--load-crl=rentetan
Memuatkan CRL yang disediakan.
--muat-data=rentetan
Memuatkan data tambahan.
--kata laluan=rentetan
Kata laluan untuk digunakan.
Anda boleh menggunakan pilihan ini untuk menentukan kata laluan dalam baris arahan dan bukannya
membacanya dari tty. Ambil perhatian, bahawa argumen baris arahan tersedia untuk
lihat pada orang lain dalam sistem. Menentukan kata laluan sebagai '' adalah sama seperti menentukan
tiada kata laluan.
--null-kata laluan
Kuatkuasakan kata laluan NULL.
Pilihan ini menguatkuasakan kata laluan NULL. Ini berbeza daripada kosong atau tidak
kata laluan dalam skema seperti PKCS #8.
--kosong-kata laluan
Kuatkuasakan kata laluan kosong.
Pilihan ini menguatkuasakan kata laluan kosong. Ini berbeza daripada NULL atau tidak
kata laluan dalam skema seperti PKCS #8.
--nombor heks
Cetak nombor besar dalam format yang lebih mudah untuk dihuraikan.
--cprint
Dalam operasi tertentu ia mencetak maklumat dalam format mesra C.
Dalam operasi tertentu ia mencetak maklumat dalam format mesra C, sesuai untuk
termasuk ke dalam program C.
-i, --maklumat-sijil
Cetak maklumat pada sijil yang diberikan.
--cap jari
Cetak cap jari sijil yang diberikan.
Ini ialah cincangan ringkas pengekodan DER sijil. Ia boleh digabungkan
dengan parameter --hash. Walau bagaimanapun, adalah disyorkan untuk pengenalan untuk menggunakan
key-id yang hanya bergantung pada kunci sijil.
--key-id
Cetak ID kunci sijil yang diberikan.
Ini ialah cincangan kunci awam bagi sijil yang diberikan. Ia mengenal pasti kunci
uniknya, kekal sama pada pembaharuan sijil dan bergantung hanya pada yang ditandatangani
bidang sijil.
--sijil-pubkey
Cetak kunci awam sijil.
--pgp-sijil-maklumat
Cetak maklumat pada sijil OpenPGP yang diberikan.
--pgp-ring-info
Cetak maklumat pada struktur cincin kekunci OpenPGP yang diberikan.
-l, --crl-info
Cetak maklumat pada struktur CRL yang diberikan.
--crq-info
Cetak maklumat pada permintaan sijil yang diberikan.
--tiada-crq-sambungan
Jangan gunakan sambungan dalam permintaan sijil.
--p12-maklumat
Cetak maklumat pada struktur PKCS #12.
Pilihan ini akan membuang kandungan dan mencetak metadata PKCS #12 yang disediakan
struktur.
--p12-nama=rentetan
Nama mesra PKCS #12 untuk digunakan.
Nama yang akan digunakan untuk sijil utama dan kunci peribadi dalam fail PKCS #12.
--p7-jana
Hasilkan struktur PKCS #7.
Pilihan ini menjana struktur kontena sijil PKCS #7. Untuk menambah
sijil dalam struktur menggunakan --load-certificate dan --load-crl.
--p7-tanda
Tanda menggunakan struktur PKCS #7.
Pilihan ini menjana struktur PKCS #7 yang mengandungi tandatangan untuk yang disediakan
data. Data disimpan dalam struktur. Sijil penandatangan mestilah
ditentukan menggunakan --load-certificate dan --load-privkey.
--p7-tanda-terpisah
Tanda menggunakan struktur PKCS #7 yang dipisahkan.
Pilihan ini menjana struktur PKCS #7 yang mengandungi tandatangan untuk yang disediakan
data. Sijil penandatangan hendaklah dinyatakan menggunakan --load-certificate dan
--load-privkey.
--p7-include-cert, - Fl -tiada-p7-termasuk-sijil
Sijil penandatangan akan dimasukkan ke dalam senarai sijil.. The
no-p7-include-cert borang akan melumpuhkan pilihan. Pilihan ini didayakan oleh
lalai.
Pilihan ini berfungsi dengan --p7-sign atau --p7-detached-sign dan akan menyertakan atau mengecualikan
sijil penandatangan ke dalam tandatangan yang dijana.
--p7-masa
Akan menyertakan cap masa dalam struktur PKCS #7.
Pilihan ini akan menyertakan cap masa dalam tandatangan yang dijana
--p7-tunjukkan-data, - Fl -tiada-p7-tunjuk-data
Akan menunjukkan data terbenam dalam struktur PKCS #7. The tiada-p7-tunjuk-data bentuk
akan melumpuhkan pilihan.
Pilihan ini boleh digabungkan dengan --p7-verify dan akan memaparkan tandatangan terbenam
data dalam struktur PKCS #7.
--p7-maklumat
Cetak maklumat pada struktur PKCS #7.
--p7-sahkan
Sahkan struktur PKCS #7 yang disediakan.
Pilihan ini mengesahkan struktur PKCS #7 yang ditandatangani. Senarai sijil untuk digunakan
pengesahan boleh ditentukan dengan --load-ca-certificate. Apabila tiada senarai sijil
disediakan, maka senarai sijil sistem digunakan. Sebagai alternatif secara langsung
penandatangan boleh disediakan menggunakan --load-certificate. Tujuan utama boleh dikuatkuasakan dengan
pilihan --verify-purpose, dan pilihan --load-data akan menggunakan data terpisah.
--p8-maklumat
Cetak maklumat pada struktur PKCS #8.
Pilihan ini akan mencetak maklumat tentang struktur PKCS #8 yang disulitkan. Pilihan itu
tidak memerlukan penyahsulitan struktur.
--smime-ke-p7
Tukar struktur S/MIME kepada PKCS #7.
-k, --maklumat-kunci
Cetak maklumat pada kunci peribadi.
--pgp-key-info
Cetak maklumat pada kunci peribadi OpenPGP.
--maklumat-pubkey
Cetak maklumat pada kunci awam.
Pilihan digabungkan dengan --load-request, --load-pubkey, --load-privkey dan --load-
sijil akan mengekstrak kunci awam bagi objek yang dipersoalkan.
--v1 Jana sijil X.509 versi 1 (tanpa sambungan).
--ke-p12
Hasilkan struktur PKCS #12. Pilihan ini mesti muncul dalam kombinasi dengan
pilihan berikut: sijil beban.
Ia memerlukan sijil, kunci peribadi dan mungkin sijil CA
dinyatakan.
--ke-p8
Hasilkan struktur PKCS #8.
-8, --pkcs8
Gunakan format PKCS #8 untuk kunci peribadi.
--rsa Hasilkan kunci RSA.
Apabila digabungkan dengan --generate-privkey menjana kunci peribadi RSA.
--dsa Hasilkan kunci DSA.
Apabila digabungkan dengan --generate-privkey menjana kunci peribadi DSA.
--ecc Hasilkan kunci ECC (ECDSA).
Apabila digabungkan dengan --generate-privkey menghasilkan kunci persendirian lengkung eliptik
digunakan dengan ECDSA.
--ecdsa
Ini adalah alias untuk --ecc pilihan.
--cincang=rentetan
Algoritma hash untuk digunakan untuk menandatangani.
Fungsi cincang yang tersedia ialah SHA1, RMD160, SHA256, SHA384, SHA512.
--inder, - Fl -tiada-inder
Gunakan format DER untuk sijil input, kunci peribadi dan parameter DH . The
tiada-inder borang akan melumpuhkan pilihan.
Fail input akan diandaikan dalam format DER atau RAW. Tidak seperti pilihan yang dalam
Input PEM akan membenarkan berbilang data input (cth berbilang sijil), apabila
membaca dalam format DER satu struktur data dibaca.
--inraw
Ini adalah alias untuk --inder pilihan.
--luar, - Fl -tiada-luar
Gunakan format DER untuk sijil output, kunci peribadi dan parameter DH. The
tiada-luar borang akan melumpuhkan pilihan.
Output akan dalam format DER atau RAW.
--terlalu jauh
Ini adalah alias untuk --luar pilihan.
--bit=nombor
Nyatakan bilangan bit untuk penjanaan kunci. Pilihan ini mengambil nombor integer
sebagai hujahnya.
--lengkung=rentetan
Nyatakan lengkung yang digunakan untuk penjanaan kunci EC.
Nilai yang disokong ialah secp192r1, secp224r1, secp256r1, secp384r1 dan secp521r1.
--sec-param=keselamatan parameter
Tentukan tahap keselamatan [rendah, warisan, sederhana, tinggi, ultra].
Ini adalah alternatif kepada pilihan bit.
--lumpuhkan-cepat-rawak
Tiada kesan.
--template=rentetan
Fail templat untuk digunakan untuk operasi bukan interaktif.
--stdout-info
Cetak maklumat ke stdout dan bukannya stderr.
--tanya-lulus
Dayakan interaksi untuk memasukkan kata laluan semasa dalam mod kelompok..
Pilihan ini akan membolehkan interaksi memasukkan kata laluan apabila dalam mod kelompok. Itu dia
berguna apabila pilihan templat telah ditentukan.
--pkcs-cipher=cipher
Sifir untuk digunakan untuk operasi PKCS #8 dan #12.
Cipher mungkin salah satu daripada 3des, 3des-pkcs12, aes-128, aes-192, aes-256, rc2-40, arcfour.
--penyedia=rentetan
Tentukan perpustakaan penyedia PKCS #11.
Ini akan mengatasi pilihan lalai dalam /etc/gnutls/pkcs11.conf
-h, - membantu
Paparkan maklumat penggunaan dan keluar.
-!, --lebih-bantuan
Lulus maklumat penggunaan lanjutan melalui alat kelui.
-v [{v|c|n --versi [{v|c|n}]}]
Versi keluaran program dan keluar. Mod lalai ialah `v', versi mudah.
Mod `c' akan mencetak maklumat hak cipta dan `n' akan mencetak hak cipta penuh
notis.
Gunakan certtool dalam talian menggunakan perkhidmatan onworks.net
