นี่คือคำสั่ง pki---ปัญหาที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
pki --issue - ออกใบรับรองโดยใช้ใบรับรอง CA และคีย์
เรื่องย่อ
PKI --ปัญหา [--ใน ไฟล์] [--พิมพ์ ชนิด] --เค้ก ไฟล์|--เค้กยิด ฐานสิบหก --cacert ไฟล์
[--dn หัวเรื่อง-dn] [--ซัง หัวเรื่องAltName] [--อายุการใช้งาน วัน] [--ไม่-
ก่อน วันเวลา] [--ไม่-หลัง วันเวลา] [--ซีเรียล ฐานสิบหก] [--ธง ธง]
[--ย่อยอาหาร ย่อยอาหาร] [--แคลิฟอร์เนีย] [--crl URI [--crlisissuer บริษัท ผู้ออกหลักทรัพย์---ต.ค URI]
[--เส้นทาง len] [--nc-ได้รับอนุญาต ชื่อ] [--nc-ไม่รวม ชื่อ]
[--นโยบายการทำแผนที่ การทำแผนที่] [--นโยบาย-ชัดเจน len] [--นโยบาย-ยับยั้ง len]
[--นโยบาย-ใดๆ len] [--ใบรับรองนโยบาย OID [--cps-ยูริ URI] [--ผู้ใช้แจ้งให้ทราบ ข้อความ]]
[--รูปแบบ การเข้ารหัส] [--debug ระดับ]
PKI --ปัญหา --ตัวเลือก ไฟล์
PKI --ปัญหา -h | --ช่วยด้วย
DESCRIPTION
คำสั่งย่อยนี้ของ PKI(1) ใช้ในการออกใบรับรองโดยใช้ใบรับรอง CA และ
คีย์ส่วนตัว
OPTIONS
-ชม, --ช่วยด้วย
พิมพ์ข้อมูลการใช้งานพร้อมสรุปตัวเลือกที่มี
-ใน, --debug ระดับ
ตั้งค่าระดับการดีบัก ค่าเริ่มต้น: 1
- --ตัวเลือก ไฟล์
อ่านตัวเลือกบรรทัดคำสั่งจาก ไฟล์.
-ผม, --ใน ไฟล์
คีย์สาธารณะหรือไฟล์คำขอใบรับรอง PKCS#10 ที่จะออก ถ้าไม่ได้รับ
คีย์/คำขอถูกอ่านจาก STDIN.
-NS, --พิมพ์ ชนิด
ประเภทของอินพุต หนึ่งใน ผับ (กุญแจสาธารณะ), อาร์เอส (คีย์ส่วนตัว RSA), ECDSA (อีซีดีเอสเอ
คีย์ส่วนตัว) หรือ pkcs10 (คำขอใบรับรอง PKCS#10) ค่าเริ่มต้นเป็น ผับ.
-เค --เค้ก ไฟล์
ไฟล์คีย์ส่วนตัวของ CA นี่หรือ --เค้กยิด จำเป็นต้องมี
-NS, --เค้กยิด ฐานสิบหก
รหัสคีย์ของคีย์ส่วนตัว CA บนสมาร์ทการ์ด นี่หรือ --เค้ก จำเป็นต้องมี
-ค, --cacert ไฟล์
ไฟล์ใบรับรอง CA ที่จำเป็น.
-NS, --dn หัวเรื่อง-dn
ชื่อเฉพาะเรื่อง (DN) ของใบรับรองที่ออก
-NS, --ซัง หัวเรื่องAltName
ส่วนขยาย subjectAltName เพื่อรวมในใบรับรอง สามารถใช้ได้หลายครั้ง
-l --อายุการใช้งาน วัน
วันที่ใบรับรองถูกต้อง ค่าเริ่มต้น: 1095 ข้ามไปหากทั้งการเริ่มต้นแบบสัมบูรณ์และ
เวลาสิ้นสุดจะได้รับ
-NS, --ไม่-มาก่อน วันเวลา
เวลาที่แน่นอนเมื่อความถูกต้องของใบรับรองเริ่มต้นขึ้น รูปแบบวันที่และเวลาคือ
กำหนดโดย --รูปแบบวันที่ ตัวเลือก
-NS, --ไม่-หลัง วันเวลา
เวลาที่แน่นอนเมื่อความถูกต้องของใบรับรองสิ้นสุดลง รูปแบบวันที่และเวลาคือ
กำหนดโดย --รูปแบบวันที่ ตัวเลือก
-NS, --รูปแบบวันที่ ฟอร์ม
สตริปไทม์(3) รูปแบบสำหรับ --ไม่-มาก่อน และ --ไม่-หลัง ตัวเลือก ค่าเริ่มต้น: %d.%m.%y
%T
-NS, --ซีเรียล ฐานสิบหก
หมายเลขซีเรียลในหน่วยฐานสิบหก มีการจัดสรรแบบสุ่มโดยค่าเริ่มต้น
-e, --ธง ธง
เพิ่มแฟล็ก ExtendedKeyUsage หนึ่งใน เซิร์ฟเวอร์Auth, ลูกค้าตรวจสอบสิทธิ์, crlSign,หรือ ocspการลงนาม.
สามารถใช้ได้หลายครั้ง
-NS, --ย่อยอาหาร ย่อยอาหาร
ไดเจสต์เพื่อใช้สำหรับสร้างลายเซ็น หนึ่งใน md5, sha1, sha224, sha256, sha384,หรือ
sha512. ค่าเริ่มต้นจะพิจารณาจากประเภทและขนาดของคีย์ลายเซ็น
-NS, --รูปแบบ การเข้ารหัส
การเข้ารหัสไฟล์ใบรับรองที่สร้างขึ้น ทั้ง เดอร์ (ASN.1 DER) หรือ PEM (ฐาน64
PEM) ค่าเริ่มต้นเป็น เดอร์.
-NS, --แคลิฟอร์เนีย
รวมส่วนขยาย CA BasicConstraint ในใบรับรอง
-ยู, --crl URI
URI จุดแจกจ่าย CRL เพื่อรวมไว้ในใบรับรอง สามารถใช้ได้หลายครั้ง
-ผม, --crlisissuer บริษัท ผู้ออกหลักทรัพย์
ผู้ออก CRL ทางเลือกสำหรับ CRL ที่จุดแจกจ่ายก่อนหน้า
-o, --ต.ค URI
OCSP AuthorityInfoAccess URI เพื่อรวมไว้ในใบรับรอง สามารถใช้ได้หลายครั้ง
-NS, --เส้นทาง len
ตั้งค่าข้อจำกัดความยาวเส้นทาง
-NS, --nc-ได้รับอนุญาต ชื่อ
เพิ่มส่วนขยาย NameConstraint ที่อนุญาตในใบรับรอง สำหรับ DNS หรืออีเมล
ข้อจำกัด ประเภทของข้อมูลประจำตัวไม่สามารถตรวจพบได้ด้วยชื่อที่กำหนดเสมอไป ใช้
DNS: or อีเมล์: คำนำหน้าเพื่อบังคับประเภทข้อจำกัด
-NS, --nc-ไม่รวม ชื่อ
เพิ่มส่วนขยาย NameConstraint ที่ยกเว้นในใบรับรอง สำหรับข้อจำกัด DNS หรืออีเมล
ประเภทข้อมูลประจำตัวไม่สามารถตรวจพบได้ด้วยชื่อที่กำหนดเสมอไป ใช้ DNS: or
อีเมล์: คำนำหน้าเพื่อบังคับประเภทข้อจำกัด
-NS, --นโยบายการทำแผนที่ ผู้ออก id: subject-oid
เพิ่ม policyMapping จากผู้ออกไปยัง OID เรื่อง
-อี --นโยบาย-ชัดเจน len
เพิ่มข้อ จำกัด ของ requireExplicitPolicy
-ชม, --นโยบาย-ยับยั้ง len
เพิ่มข้อ จำกัด ยับยั้งPolicyMapping
-NS, --นโยบาย-ใดๆ len
เพิ่มข้อ จำกัด ของ inhibitorAnyPolicy
ใบรับรองมาตรฐาน นโยบาย
สามารถเพิ่มส่วนขยาย certificatePolicy ได้หลายรายการ แต่ละรายการมีข้อมูลดังต่อไปนี้:
-NS, --ใบรับรองนโยบาย OID
OID เพื่อรวมในส่วนขยาย certificatePolicy ที่จำเป็น.
-ค, --cps-ยูริ URI
URI คำสั่งรับรองการปฏิบัติสำหรับใบรับรองนโยบาย
-ยู, --ผู้ใช้แจ้งให้ทราบ ข้อความ
ประกาศผู้ใช้สำหรับ certificatePolicy
ตัวอย่าง
เพื่อบันทึกการพิมพ์ซ้ำ ๆ ตัวเลือกบรรทัดคำสั่งสามารถเก็บไว้ในไฟล์ได้ สมมติว่า
pki.opt มีเนื้อหาดังต่อไปนี้:
--cacert ca_cert.der --เค้ก ca_key.der --digest sha256
--flag serverAuth --อายุการใช้งาน 1460 --type pkcs10
จากนั้นคำสั่งต่อไปนี้สามารถใช้เพื่อออกใบรับรองตาม PKCS#10 . ที่กำหนด
คำขอใบรับรองและตัวเลือกด้านบน:
pki --issue --options pki.opt --in req.der > cert.der
ใช้ pki---ออกออนไลน์โดยใช้บริการ onworks.net
