Aceasta este comanda getcert-resubmit care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
getcert
REZUMAT
getcert retrimite [opțiuni]
DESCRIERE
Spune certificator pentru a genera (sau regenera) o cerere de semnare și a trimite (sau retrimite)
cererea de semnare către o CA pentru semnare.
SPECIFICAREA CERERI BY PORECLĂ
-i NUME
Retrimiteți o cerere de semnare pentru solicitarea de urmărire care are această poreclă. Dacă
această opțiune nu este specificată și o intrare de urmărire care se potrivește cu cheia și
opțiunile de stocare a certificatelor care sunt specificate există deja, acea intrare va fi
folosit. Dacă nu este specificat, locația certificatului trebuie specificată cu
fie o combinație a -d și -n opțiuni, sau cu -f opțiune.
SPECIFICAREA CERERI BY CERTIFICAT LOCAȚIE
-d DIR Certificatul se află în baza de date NSS în directorul specificat.
-n NUME
Certificatul din baza de date NSS numit cu -d are porecla specificată. Numai
valabil cu -d.
-t JETON
Dacă baza de date NSS are mai mult de un token disponibil, certificatul este stocat în
acest simbol. Acest argument trebuie doar rareori specificat. Valabil doar cu -d.
-f FILE
Certificatul este stocat în fișierul numit.
ÎNREGISTRARE OPŢIUNI
-c NUME
Trimiteți noua cerere de semnare către CA specificată și nu celei care a fost
asociat anterior cu acest certificat. Numele CA ar trebui să corespundă
la unul enumerat de getcert list-cas.
-T NUME
Solicitați un certificat folosind profilul, șablonul sau tipul de certificat numit de la
specificat CA.
-I NUME
Atribuiți porecla specificată acestei sarcini, înlocuind porecla precedentă.
SEMNAREA CERERE OPŢIUNI
-N NUME
Schimbați numele subiectului pentru a-l include în cererea de semnare.
-u keyUsage
Adăugați o extensieRequest pentru cheia specificată Utilizare la cererea de semnare. The
Valoarea keyUsage este de așteptat să fie unul dintre aceste nume:
semnatura digitala
nonRepudierea
keyEncipherment
cifrarea datelor
KeyAgreement
keyCertSign
cRLSign
EncipherOnly
descipherOnly
-U EKU Modificați valoarea extendedKeyUsage specificată într-o parte a extensiei extendedKeyUsage
a atributului extensionRequest din cererea de semnare. Valoarea EKU este
se așteaptă să fie un identificator de obiect (OID).
-K NUME
Schimbați numele principal Kerberos specificat ca parte a extensiei subjectAltName
parte a atributului extensionRequest din cererea de semnare.
-E E-MAIL
Schimbați adresa de e-mail specificată ca parte a extensiei subiectAltName
atributul extensionRequest din cererea de semnare.
-D DNSNAME
Schimbați numele DNS specificat ca parte a unei extensii subiectAltName parte din
Atributul extensionRequest din cererea de semnare.
-A ADRESA
Schimbați adresa IP specificată ca parte a extensiei subiectAltName parte din
Atributul extensionRequest din cererea de semnare.
-l FILE
Adăugați o valoare opțională ChallengePassword, citită din fișier, la semnare
cerere. O parolă Challenge este adesea necesară atunci când CA este accesată utilizând SCEP.
-L PIN Adăugați valoarea argumentului la cererea de semnare ca atribut ChallengePassword. A
ChallengePassword este adesea necesară atunci când CA este accesată utilizând SCEP.
ALTE OPŢIUNI
-B COMMAND
Ori de câte ori certificatul sau certificatele CA sunt salvate în formatul specificat
locații, rulați comanda specificată ca utilizator client înainte de a salva fișierul
certificate.
-C COMMAND
Ori de câte ori certificatul sau certificatele CA sunt salvate în formatul specificat
locații, rulați comanda specificată ca utilizator client după salvarea fișierului
certificate.
-a DIR Ori de câte ori certificatul este salvat în locația specificată, dacă certificate rădăcină
pentru CA sunt disponibile, salvați-le în baza de date NSS specificată.
-F FILE
Ori de câte ori certificatul este salvat în locația specificată, dacă certificatele rădăcină
pentru CA sunt disponibile și când copiile locale ale certificatelor rădăcină ale CA
sunt actualizate, salvați-le în fișierul specificat.
-w Așteptați ca certificatul să fie reemis și salvat sau încercarea de a obține unul
a esua.
-v Fiți cuprinzător în privința erorilor. În mod normal, detaliile unei erori primite de la
demonul va fi suprimat dacă clientul poate face o sugestie de diagnosticare.
Utilizați getcert-resubmit online folosind serviciile onworks.net