getcert-request - Trực tuyến trên Đám mây

Chạy getcert-request trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks qua Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS

Đây là lệnh getcert-request có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

nhận được chứng chỉ

SYNOPSIS

yêu cầu getcert [tùy chọn]

MÔ TẢ

Kể chứng chỉ để sử dụng một cặp khóa hiện có (hoặc để tạo một cặp khóa nếu chưa có
được tìm thấy ở vị trí đã chỉ định), để tạo yêu cầu ký bằng cặp khóa và
gửi chúng để ký cho CA.

KEY VÀ GIẤY CHỨNG NHẬN LƯU TRỮ LỰA CHỌN

-d DIR Sử dụng cơ sở dữ liệu NSS trong thư mục được chỉ định để lưu trữ chứng chỉ này và
Chìa khóa.

-n TÊN
Sử dụng khóa có biệt hiệu này để tạo yêu cầu ký. Nếu không có chìa khóa như vậy là
tìm thấy, tạo một. Đặt biệt hiệu này cho chứng chỉ đã đăng ký. Chỉ hợp lệ
với -d.

-t MÃ THÔNG BÁO
Nếu cơ sở dữ liệu NSS có sẵn nhiều mã thông báo, hãy sử dụng mã thông báo có tên này
để lưu trữ và truy cập chứng chỉ và khóa. Lập luận này hiếm khi cần
để được chỉ định. Chỉ hợp lệ với -d.

-f FILE
Lưu trữ chứng chỉ đã cấp trong tệp này. Vì lợi ích an toàn, không sử dụng cùng
tệp được chỉ định với -k tùy chọn.

-k FILE
Sử dụng khóa được lưu trữ trong tệp này để tạo yêu cầu ký. Nếu không có tệp như vậy
được tìm thấy, tạo một cặp khóa mới và lưu trữ chúng trong tệp. Chỉ hợp lệ với -f.

KEY MÔI TRƯỜNG LỰA CHỌN

-p FILE
Mã hóa các tệp hoặc cơ sở dữ liệu khóa cá nhân bằng cách sử dụng mã PIN được lưu trữ trong tệp được đặt tên là
cụm mật khẩu.

-P Mã PIN Mã hóa các tệp hoặc cơ sở dữ liệu khóa cá nhân bằng cách sử dụng mã PIN được chỉ định làm cụm mật khẩu.
Bởi vì các đối số dòng lệnh cho các quy trình đang chạy có thể được khám phá một cách nhỏ nhặt, hãy sử dụng
tùy chọn này không được khuyến khích ngoại trừ để thử nghiệm.

KEY TẠO LỰA CHỌN

-G LOẠI
Trong trường hợp một cặp khóa mới cần được tạo, tùy chọn này chỉ định loại
khóa sẽ được tạo. Nếu không được chỉ định, một mặc định hợp lý (hiện tại RSA) sẽ
được dùng.

-g BITS
Trong trường hợp một cặp khóa mới cần được tạo, tùy chọn này chỉ định kích thước của
Chìa khóa. Nếu không được chỉ định, một mặc định hợp lý (hiện tại là 2048 bit) sẽ được sử dụng.

THEO DÕI LỰA CHỌN

-r Cố gắng lấy chứng chỉ mới từ CA khi ngày hết hạn của
chứng chỉ sắp tới. Đây là thiết lập mặc định.

-R Đừng cố lấy chứng chỉ mới từ CA khi ngày hết hạn của
chứng chỉ sắp tới. Nếu tùy chọn này được chỉ định, chứng chỉ hết hạn sẽ đơn giản
hết hạn lưu trú.

-I TÊN
Gán biệt hiệu được chỉ định cho nhiệm vụ này. Nếu tùy chọn này không được chỉ định,
tên sẽ được chỉ định tự động.

GHI DANH LỰA CHỌN

-c TÊN
Đăng ký với CA được chỉ định chứ không phải là mặc định có thể có. Tên của CA
nên tương ứng với một trong danh sách nhận được chứng chỉ danh sách-cas.

-T TÊN
Yêu cầu chứng chỉ bằng cách sử dụng cấu hình, mẫu hoặc loại chứng chỉ được đặt tên, từ
CA đã chỉ định.

KÝ KẾT YÊU CẦU LỰA CHỌN

Nếu không có -N, -U, -K, -Evà -D được chỉ định, một nhóm cài đặt mặc định sẽ được sử dụng
để yêu cầu chứng chỉ máy chủ SSL cho máy chủ hiện tại, với chủ nhà Dịch vụ Kerberos
như một tên bổ sung.

-N TÊN
Đặt tên chủ đề để đưa vào yêu cầu ký tên. Mặc định được sử dụng là
CN =hostname, Nơi hostname là tên máy chủ cục bộ.

-u cách sử dụng khóa
Thêm một extensionRequest cho keyUsage được chỉ định vào yêu cầu ký. Các
Giá trị keyUsage được mong đợi là một trong những tên sau:

chữ ký số

không bác bỏ

keyMã hóa

dữ liệumã hóa

chính

keyCertDấu hiệu

cRLSign

chỉ mã hóa

giải mãChỉ

-U EKU Thêm một extensionRequest cho extensionKeyUsage được chỉ định vào yêu cầu ký.
Giá trị EKU được mong đợi là một mã định danh đối tượng (OID), nhưng một số tên cụ thể
cũng được công nhận. Đây là một số tên và giá trị OID liên quan của chúng:

id-kp-serverAuth 1.3.6.1.5.5.7.3.1

id-kp-clientAuth 1.3.6.1.5.5.7.3.2

id-kp-codeSign 1.3.6.1.5.5.7.3.3

id-kp-emailProtection 1.3.6.1.5.5.7.3.4

id-kp-timeStamp 1.3.6.1.5.5.7.3.8

id-kp-OCS Đánh giá 1.3.6.1.5.5.7.3.9

id-pkinit-KPClientAuth 1.3.6.1.5.2.3.4

id-pkinit-KPKdc 1.3.6.1.5.2.3.5

id-ms-kp-sc-đăng nhập 1.3.6.1.4.1.311.20.2.2

-K TÊN
Thêm một extensionRequest cho một subjectAltName, với chính Kerberos đã chỉ định
tên như giá trị của nó, cho yêu cầu ký.

-E E-MAIL
Thêm một extensionRequest cho một subjectAltName, với địa chỉ email được chỉ định là
giá trị của nó đối với yêu cầu ký kết.

-D TÊN DNS
Thêm một extensionRequest cho một subjectAltName, với tên DNS được chỉ định làm tên của nó
giá trị, đối với yêu cầu ký kết.

-A ĐỊA CHỈ NHÀ
Thêm một extensionRequest cho một subjectAltName, với địa chỉ IP được chỉ định làm
giá trị, đối với yêu cầu ký kết.

-l FILE
Thêm giá trị ChallengePassword tùy chọn, đọc từ tệp, vào ký
lời yêu cầu. Mật khẩu Thách thức thường được yêu cầu khi CA được truy cập bằng SCEP.

-L Mã PIN Thêm giá trị đối số vào yêu cầu ký dưới dạng thuộc tính ChallengePassword. MỘT
ChallengePassword thường được yêu cầu khi CA được truy cập bằng SCEP.

KHÁC LỰA CHỌN

-B COMMAND
Khi nào chứng chỉ hoặc chứng chỉ của CA được lưu vào mục đã chỉ định
vị trí, chạy lệnh được chỉ định với tư cách là người dùng khách trước khi lưu
giấy chứng nhận.

-C COMMAND
Khi nào chứng chỉ hoặc chứng chỉ của CA được lưu vào mục đã chỉ định
vị trí, chạy lệnh được chỉ định với tư cách là người dùng khách sau khi lưu
giấy chứng nhận.

-a DIR Khi nào chứng chỉ được lưu vào vị trí được chỉ định, nếu chứng chỉ gốc
cho CA có sẵn, hãy lưu chúng vào cơ sở dữ liệu NSS được chỉ định.

-F FILE
Khi nào chứng chỉ được lưu vào vị trí được chỉ định, nếu chứng chỉ gốc
cho CA khả dụng và khi bản sao cục bộ của chứng chỉ gốc của CA
được cập nhật, lưu chúng vào tệp được chỉ định.

-w Chờ chứng chỉ được cấp và lưu hoặc cố gắng lấy chứng chỉ
thất bại.

-v Nói dài dòng về lỗi. Thông thường, thông tin chi tiết về lỗi nhận được từ
daemon sẽ bị chặn nếu máy khách có thể đưa ra đề xuất chẩn đoán.

GHI CHÚ

Các vị trí được chỉ định cho lưu trữ khóa và chứng chỉ cần có thể truy cập được
chứng chỉ quy trình daemon. Khi chạy dưới dạng daemon hệ thống trên một hệ thống sử dụng bắt buộc
cơ chế kiểm soát truy cập như SELinux, chính sách hệ thống phải đảm bảo rằng daemon là
được phép truy cập vào các vị trí nơi chứng chỉ và khóa mà nó sẽ quản lý
được lưu trữ (những vị trí này thường được gắn nhãn là chứng chỉ_t hoặc tương đương). Thêm SELinux-
thông tin cụ thể có thể được tìm thấy trong selinux.txt tệp tài liệu cho gói này.

Sử dụng getcert-request trực tuyến bằng các dịch vụ onworks.net