pki---issue - 云端在线

通过 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器在 OnWorks 免费托管服务提供商中运行 pki ---issue

这是命令 pki --- 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的问题，例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器

在 Ubuntu 中运行在 Fedora 中运行在 Windows Sim 中运行在 MACOS Sim 中运行

程序：

您的姓名

pki --issue - 使用 CA 证书和密钥颁发证书

概要

PKI - 问题 [- 在 文件[- 类型 类型] --蛋糕 文件|--cakeyid 十六进制 --cacert 文件
[--DN 主题-dn[——三 主题替代名称[- 寿命 天[- 不是-
before 日期时间[--不是之后 日期时间[--串行 十六进制[- 旗帜 旗]
[- 消化 消化[--ca[--crl URI [--发行人 发行者]][--ocsp URI]
[--路径 LEN[--nc-允许 姓名[--nc-排除 姓名]
[--策略映射 制图[--策略显式 LEN[--策略禁止 LEN]
[--policy-任何 LEN[--证书策略 听到 [--cps-uri URI[--用户通知 文本]]
[--outform 编码[-调试 水平]

PKI - 问题 - 选项 文件

PKI - 问题 -h | - 帮帮我

商品描述

这个子命令 PKI(1) 用于使用 CA 证书颁发证书和
私钥。

配置

-H， - 帮帮我
打印带有可用选项摘要的使用信息。

-v， -调试 水平
设置调试级别，默认值：1。

-+, - 选项 文件
从中读取命令行选项文件.

-一世， - 在 文件
要颁发的公钥或 PKCS#10 证书请求文件。如果没有给出
键/请求是从标准输入.

-t, - 类型 类型
输入的类型。之一酒馆（公钥）， RSA （RSA 私钥），电子病历（ECDSA
私钥），或 pkcs10 （PKCS#10 证书请求），默认为酒馆.

-k, --蛋糕 文件
CA 私钥文件。无论是这个还是 --cakeyid 是必须的。

-X， --cakeyid 十六进制
智能卡上 CA 私钥的密钥 ID。无论是这个还是 --蛋糕 是必须的。

-C， --cacert 文件
CA 证书文件。必需的。

-d, --DN 主题-dn
颁发的证书的主题专有名称 (DN)。

-一种， ——三 主题替代名称
要包含在证书中的 subjectAltName 扩展。可以多次使用。

-l, - 寿命 天
证书有效天数，默认值：1095。如果绝对开始和
给出结束时间。

-F， --不是之前 日期时间
证书有效期开始的绝对时间。日期时间格式是
由...定义 --日期格式 选项。

-T, --不是之后 日期时间
证书有效期结束的绝对时间。日期时间格式是
由...定义 --日期格式 选项。

-D, --日期格式 申请
时间(3) 格式为 --不是之前 和 --不是之后 选项，默认： %d.%m.%y
%T

-是的， --串行 十六进制
十六进制序列号。默认是随机分配的。

-e， - 旗帜 旗
添加extendedKeyUsage 标志。之一服务器验证, 客户端验证, 标志或签名.
可以多次使用。

-G， - 消化 消化
用于签名创建的摘要。之一 md5, sha1, sha224, sha256, sha384或
sha512. 默认值是根据签名密钥的类型和大小确定的。

-F， --outform 编码
创建的证书文件的编码。任何一个 DER (ASN.1 DER) 或 PEM （Base64
PEM)，默认为 DER.

-b, --ca
在证书中包含 CA basicConstraint 扩展。

-你， --crl URI
要包含在证书中的 CRL 分发点 URI。可以多次使用。

-一世， --发行人 发行者
前一个分发点的 CRL 的可选 CRL 颁发者。

-o， --ocsp URI
要包含在证书中的 OCSP AuthorityInfoAccess URI。可以多次使用。

-p, --路径 LEN
设置路径长度约束。

-n, --nc-允许 姓名
将允许的 NameConstraint 扩展添加到证书。对于 DNS 或电子邮件
约束，身份类型并不总是可以通过给定的名称检测到。使用
域名解析： or 电子邮件： 前缀强制约束类型。

-N, --nc-排除 姓名
将排除的 NameConstraint 扩展添加到证书。对于 DNS 或电子邮件限制，
身份类型并不总是可以通过给定的名称检测到。使用 域名解析： or
电子邮件： 前缀强制约束类型。

-M, --策略映射 发行人-oid：主题-oid
添加从发行者到主题 OID 的 policyMapping。

-和， --策略显式 LEN
添加 requireExplicitPolicy 约束。

-H， --策略禁止 LEN
添加抑制策略映射约束。

-一种， --policy-任何 LEN
添加抑制AnyPolicy 约束。

认证证书 方针政策
可以添加多个 certificatePolicy 扩展。每个都有以下信息：

-P, --证书策略 听到
要包含在 certificatePolicy 扩展中的 OID。必需的。

-C， --cps-uri URI
certificatePolicy 的认证实践声明 URI。

-U， --用户通知 文本
关于certificatePolicy 的用户通知。

示例

为了避免重复输入，命令行选项可以存储在文件中。让我们假设
pki 选项包含以下内容：

--cacert ca_cert.der --cakey ca_key.der --digest sha256
--flag serverAuth --lifetime 1460 --type pkcs10

然后可以使用以下命令根据给定的 PKCS#10 颁发证书
证书请求和上述选项：

pki --issue --options pki.opt --in req.der > cert.der

使用pki---使用onworks.net服务在线发布