Ito ang command na ipa-cacert-manage na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
ipa-cacert-manage - Pamahalaan ang mga CA certificate sa IPA
SINOPSIS
ipa-cacert-manage [Opsyon...] COMMAND
DESCRIPTION
ipa-cacert-manage ay maaaring gamitin upang pamahalaan ang mga CA certificate sa IPA.
UTOS
baguhin - I-renew ang sertipiko ng IPA CA
Ang command na ito ay maaaring gamitin upang manu-manong i-renew ang CA certificate ng IPA CA.
Kapag ang IPA CA ay ang root CA (ang default), hindi ito karaniwang kinakailangan
manu-manong i-renew ang CA certificate, dahil awtomatiko itong mare-renew kapag ito ay
malapit nang mag-expire, ngunit magagawa mo ito kung gusto mo.
Kapag ang IPA CA ay nasasakupan ng isang panlabas na CA, ang proseso ng pag-renew ay kinabibilangan
pagsusumite ng CSR sa panlabas na CA at pag-install ng bagong ibinigay na sertipiko sa
IPA, na hindi awtomatikong magawa. Kinakailangang manu-manong i-renew ang CA
sertipiko sa setup na ito.
Kapag hindi na-configure ang IPA CA, hindi available ang command na ito.
install
- Mag-install ng CA certificate
Maaaring gamitin ang command na ito para mag-install ng bagong CA certificate sa IPA.
Opsyon
-p DM_PASSWORD, --password=DM_PASSWORD
Ang password ng Directory Manager na gagamitin para sa pagpapatunay.
--self-signed
Pirmahan nang mag-isa ang na-renew na sertipiko.
--panlabas-ca
Lagdaan ang na-renew na sertipiko ng panlabas na CA.
--external-cert-file=FILE
Ang file na naglalaman ng IPA CA certificate at ang panlabas na CA certificate chain. Ang
ang file ay tinatanggap sa PEM at DER certificate at PKCS#7 certificate chain format.
Maaaring gamitin ang opsyong ito nang maraming beses.
-n PALAYAW, --palayaw=PALAYAW
Palayaw para sa sertipiko.
-t TRUST_FLAGS, --tiwala-flag=TRUST_FLAGS
Trust flag para sa certificate sa certutil na format. Ang mga bandila ng tiwala ay nasa anyo
"X,Y,Z" kung saan ang X ay para sa SSL, Y ay para sa S/MIME, at ang Z ay para sa code signing. Gamitin ang ",,"
para walang tahasang pagtitiwala.
Ang mga sinusuportahang trust flag ay:
C - CA pinagkakatiwalaang mag-isyu ng mga sertipiko ng server
T - CA pinagkakatiwalaang mag-isyu ng mga sertipiko ng kliyente
p - hindi pinagkakatiwalaan
-v, --verbose
I-print ang impormasyon sa pag-debug.
-q, --tahimik
Mga error sa output lamang.
--log-file=FILE
Mag-log sa ibinigay na file.
EXIT STATUS
0 kung matagumpay ang utos
1 kung may naganap na error
Gamitin ang ipa-cacert-manage online gamit ang mga serbisyo ng onworks.net
