Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen getcert-request komutudur.
Program:
ADI
alma sertifikası
SİNOPSİS
getcert isteği [seçenekler]
TANIM
Söyler satıcı mevcut bir anahtar çiftini kullanmak (veya henüz değilse bir tane oluşturmak için)
belirtilen konumda bulunan), anahtar çiftini kullanarak bir imzalama isteği oluşturmak ve
bunları bir CA'ya imzalamak için gönderin.
ANAHTAR VE SERTİFİKA DEPOLAMA SEÇENEKLER
-d DIR Bu sertifikayı depolamak için belirtilen dizinde bir NSS veritabanı kullanın ve
tuşuna basın.
-n ADI
İmzalama isteğini oluşturmak için bu takma adla anahtarı kullanın. Böyle bir anahtar yoksa
bulundu, bir tane oluşturun. Kayıtlı sertifikaya da bu takma adı verin. sadece geçerli
ile -d.
-t JETONU
NSS veritabanında birden fazla belirteç varsa, belirteci bu adla kullanın
sertifikayı ve anahtarı depolamak ve erişmek için. Bu argüman sadece nadiren ihtiyaç duyar
belirtilecek. Yalnızca şununla geçerlidir: -d.
-f DOSYA
Verilen sertifikayı bu dosyada saklayın. Güvenliğiniz için aynısını kullanmayın
ile belirtilen dosya -k seçeneği.
-k DOSYA
İmzalama isteğini oluşturmak için bu dosyada saklanan anahtarı kullanın. Böyle bir dosya yoksa
bulunursa, yeni bir anahtar çifti oluşturun ve bunları dosyada saklayın. Yalnızca şununla geçerlidir: -f.
ANAHTAR ŞİFRELEME SEÇENEKLER
-p DOSYA
Adlandırılmış dosyada depolanan PIN'i kullanarak özel anahtar dosyalarını veya veritabanlarını şifreleyin.
parola.
-P PIN Parola olarak belirtilen PIN'i kullanarak özel anahtar dosyalarını veya veritabanlarını şifreleyin.
Çalışan işlemlere yönelik komut satırı argümanları önemsiz bir şekilde keşfedilebilir olduğundan,
test dışında bu seçeneğin kullanılması önerilmez.
ANAHTAR ÜRETİMİ SEÇENEKLER
-G TİP
Yeni bir anahtar çifti oluşturulması gerektiğinde, bu seçenek anahtar çiftinin türünü belirtir.
oluşturulacak anahtarlar. Belirtilmemişse, makul bir varsayılan (şu anda RSA) Olacak
Kullan
-g BITS
Yeni bir anahtar çifti oluşturulması gerektiğinde, bu seçenek anahtar çiftinin boyutunu belirtir.
anahtar. Belirtilmezse, makul bir varsayılan (şu anda 2048 bit) kullanılacaktır.
TAKİP SEÇENEKLER
-r Bir sertifikanın sona erme tarihi sona erdiğinde CA'dan yeni bir sertifika almaya çalışın.
sertifika yaklaşıyor. Bu varsayılan ayardır.
-R Bir sertifikanın sona erme tarihi geçtiğinde CA'dan yeni bir sertifika almaya çalışmayın.
sertifika yaklaşıyor. Bu seçenek belirtilirse, süresi dolmuş bir sertifika basitçe
süresi dolmuştur.
-I ADI
Belirtilen takma adı bu göreve atayın. Bu seçenek belirtilmemişse, bir
adı otomatik olarak atanacaktır.
KAYIT SEÇENEKLER
-c ADI
Olası bir varsayılan yerine belirtilen CA ile kaydolun. CA'nın adı
tarafından listelenen birine karşılık gelmelidir alma sertifikası liste-cas.
-T ADI
Adlandırılmış profili, şablonu veya sertifika türünü kullanarak bir sertifika isteyin.
belirtilen CA.
İMZA İSTEK SEÇENEKLER
Eğer hiçbiri -N, -U, -K, -E, ve -D belirtilirse, varsayılan bir ayar grubu kullanılacaktır.
geçerli ana bilgisayar için bir SSL sunucu sertifikası istemek için ev sahibi Kerberos hizmeti
ek bir isim olarak.
-N ADI
İmza isteğine dahil edilecek konu adını ayarlayın. Kullanılan varsayılan
CN =hostname, Burada hostname yerel ana bilgisayar adıdır.
-u anahtarKullanımı
İmzalama isteğine belirtilen keyUsage için bir extensionRequest ekleyin. NS
keyUsage değerinin şu adlardan biri olması bekleniyor:
elektronik imza
Reddetmeme
anahtarŞifreleme
veriŞifreleme
anahtarAnlaşma
anahtarSertifikaİşareti
cRLSign
sadece şifrele
sadece deşifre
-U EKU İmzalama isteğine belirtilen extensionKeyUsage için bir extensionRequest ekleyin.
EKU değerinin bir nesne tanımlayıcısı (OID) olması beklenir, ancak bazı özel adlar
da tanınmaktadır. Bunlar bazı isimler ve bunlarla ilişkili OID değerleridir:
id-kp-serverAuth 1.3.6.1.5.5.7.3.1
id-kp-clientAuth 1.3.6.1.5.5.7.3.2
id-kp-codeSigning 1.3.6.1.5.5.7.3.3
id-kp-emailKoruma 1.3.6.1.5.5.7.3.4
id-kp-timeDamgalama 1.3.6.1.5.5.7.3.8
id-kp-OCSPSimzalama 1.3.6.1.5.5.7.3.9
id-pkinit-KPlientAuth 1.3.6.1.5.2.3.4
id-pkinit-KPKdc 1.3.6.1.5.2.3.5
id-ms-kp-sc-oturum açma 1.3.6.1.4.1.311.20.2.2
-K ADI
Belirtilen Kerberos sorumlusuyla bir konuAltName için extensionRequest ekleyin
isim değeri olarak, imzalama isteğine.
-E EMAIL
Belirtilen e-posta adresiyle bir konuAltName için extensionRequest ekleyin:
değeri, imzalama isteğine.
-D DNSADI
AltAdı için belirtilen DNS adıyla bir extensionRequest ekleyin.
değer, imzalama isteğine.
-A ADRES
Belirtilen IP adresi ile bir konuAltName için extensionRequest ekleyin.
değer, imzalama isteğine.
-l DOSYA
İmzaya dosyadan okunan isteğe bağlı bir ChallengePassword değeri ekleyin
rica etmek. CA'ya SCEP kullanılarak erişildiğinde genellikle bir ChallengePassword gerekir.
-L PIN Bağımsız değişken değerini imzalama isteğine ChallengePassword özniteliği olarak ekleyin. A
CA'ya SCEP kullanılarak erişildiğinde ChallengePassword genellikle gereklidir.
DİĞER SEÇENEKLER
-B KOMUT
Sertifika veya CA'nın sertifikaları belirtilen
konumları kaydetmeden önce belirtilen komutu istemci kullanıcı olarak çalıştırın.
sertifikalar.
-C KOMUT
Sertifika veya CA'nın sertifikaları belirtilen
konumları kaydettikten sonra belirtilen komutu istemci kullanıcı olarak çalıştırın.
sertifikalar.
-a DIR Kök sertifikalar varsa, sertifika belirtilen konuma kaydedildiğinde
CA için mevcutsa, bunları belirtilen NSS veritabanına kaydedin.
-F DOSYA
Kök sertifikalar varsa, sertifika belirtilen konuma kaydedildiğinde
CA için mevcut olduğunda ve CA'nın kök sertifikalarının yerel kopyaları
güncellendiğinde, belirtilen dosyaya kaydedin.
-w Sertifikanın verilmesini ve kaydedilmesini veya bir sertifika alma girişimini bekleyin.
başaramamak.
-v Hatalar hakkında ayrıntılı olun. Normalde, cihazdan alınan bir hatanın ayrıntıları
istemci bir tanılama önerisinde bulunabilirse arka plan programı engellenir.
NOTLAR
Anahtar ve sertifika depolaması için belirtilen konumların kullanıcı tarafından erişilebilir olması gerekir.
satıcı daemon süreci. Zorunlu bir sistem kullanan bir sistemde sistem arka plan programı olarak çalıştırıldığında
SELinux gibi erişim kontrol mekanizması, sistem politikası arka plan programının
yöneteceği sertifikaların ve anahtarların bulunacağı konumlara erişmesine izin verilir.
saklanır (bu konumlar tipik olarak şu şekilde etiketlenir: sertifika_t veya eşdeğeri). Daha fazla SELinux-
özel bilgiler şurada bulunabilir: selinux.txt Bu paket için dokümantasyon dosyası.
onworks.net hizmetlerini kullanarak getcert-request'i çevrimiçi kullanın
