Jest to polecenie ipa-cacert-manage, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu darmowych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online Windows lub emulator online MAC OS
PROGRAM:
IMIĘ
ipa-cacert-manage - Zarządzaj certyfikatami CA w IPA
STRESZCZENIE
ipa-cacert-manage [OPCJE...] COMMAND
OPIS
ipa-cacert-manage może służyć do zarządzania certyfikatami CA w IPA.
POLECENIA
odnawiać - Odnów certyfikat IPA CA
Za pomocą tego polecenia można ręcznie odnowić certyfikat CA IPA CA.
Gdy urząd certyfikacji IPA jest głównym urzędem certyfikacji (domyślnie), zwykle nie jest konieczne:
ręcznie odnów certyfikat CA, ponieważ zostanie on automatycznie odnowiony, gdy będzie
wkrótce wygaśnie, ale możesz to zrobić, jeśli chcesz.
Gdy IPA CA podlega zewnętrznemu CA, proces odnowienia obejmuje:
złożenie CSR do zewnętrznego CA i zainstalowanie nowo wystawionego certyfikatu w
IPA, czego nie można zrobić automatycznie. Konieczne jest ręczne odnowienie CA
certyfikat w tej konfiguracji.
Gdy urząd certyfikacji IPA nie jest skonfigurowany, to polecenie jest niedostępne.
zainstalować
- Zainstaluj certyfikat CA
To polecenie może być użyte do zainstalowania nowego certyfikatu CA na IPA.
OPCJE
-p DM_HASŁO, --hasło=DM_HASŁO
Hasło Menedżera katalogów używane do uwierzytelniania.
--podpisany przez siebie
Sam podpisz odnowiony certyfikat.
--zewnętrzny-ca
Podpisz odnowiony certyfikat przez zewnętrzny urząd certyfikacji.
--zewnętrzny-plik-certyfikatu=FILE
Plik zawierający certyfikat IPA CA oraz łańcuch certyfikatów zewnętrznego CA. ten
plik jest akceptowany w formatach certyfikatu PEM i DER oraz łańcucha certyfikatów PKCS#7.
Z tej opcji można korzystać wielokrotnie.
-n PRZEZWISKO, --przezwisko=PRZEZWISKO
Pseudonim certyfikatu.
-t FLAGI ZAUFANIA, --flagi-zaufania=FLAGI ZAUFANIA
Flagi zaufania dla certyfikatu w formacie certutil. Flagi zaufania mają formę
„X,Y,Z”, gdzie X to SSL, Y to S/MIME, a Z to podpisywanie kodu. Posługiwać się ",,"
bez wyraźnego zaufania.
Obsługiwane flagi zaufania to:
C — CA zaufany do wystawiania certyfikatów serwera
T - CA zaufany do wystawiania certyfikatów klienta
p - niezaufany
-v, --gadatliwy
Wydrukuj informacje debugowania.
-q, --cichy
Wyświetlaj tylko błędy.
--plik dziennika=FILE
Zaloguj się do podanego pliku.
EXIT STATUS
0 jeśli komenda się powiodła
1 jeśli wystąpił błąd
Korzystaj z ipa-cacert-manage online za pomocą usług onworks.net