هذا هو الأمر pki --- المشكلة التي يمكن تشغيلها في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة عبر الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
pki - إصدار - إصدار شهادة باستخدام مفتاح وشهادة CA
موجز
PKI --مشكلة [--في ملف] [--نوع نوع] - كيكى ملف| - كيكيد عرافة --cacert ملف
[--dn الموضوع dn] [- سان subjectAltName] [--أوقات الحياة أيام] [--لا-
قبل التاريخ والوقت] [--ليس بعد التاريخ والوقت] [--مسلسل عرافة] [--علم علم]
[--استوعب هضم] [--كاليفورنيا] [- crl أوري [- كرليسير المصدر]] [--ocsp أوري]
[- باثلين ليون] [--مسموح nc الاسم] [--مستبعد الاسم]
[- رسم الخرائط رسم الخرائط] [- سياسة صريحة ليون] [- تمنع السياسة ليون]
[- سياسة- أي ليون] [- سياسة -cert OID [--cps-uri أوري] [- إشعار المستخدم نص]]
[--تصحيح ترميز] [--Debug مستوى]
PKI --مشكلة --والخيارات ملف
PKI --مشكلة -h | --مساعدة
الوصف
هذا الأمر الفرعي PKI(1) يستخدم لإصدار شهادة باستخدام شهادة CA و
مفتاح سري.
OPTIONS
-ح ، --مساعدة
اطبع معلومات الاستخدام مع ملخص للخيارات المتاحة.
-الخامس، --Debug مستوى
تعيين مستوى التصحيح ، الافتراضي: 1.
- + ، --والخيارات ملف
قراءة خيارات سطر الأوامر من ملف.
-أنا، --في ملف
مفتاح عام أو ملف طلب شهادة PKCS # 10 لإصداره. إذا لم يتم إعطاء
يتم قراءة المفتاح / الطلب من ستدين.
-t ، --نوع نوع
نوع الإدخال. واحد من حانة (المفتاح العمومي)، آر إس إيه (مفتاح RSA الخاص) ، إكسدسا (ECDSA
مفتاح خاص) ، أو pkcs10 (طلب شهادة PKCS # 10) ، الافتراضي هو حانة.
-ك، - كيكى ملف
CA ملف المفتاح الخاص. إما هذا أو - كيكيد هو مطلوب.
-x ، - كيكيد عرافة
معرّف المفتاح لمفتاح CA الخاص على البطاقة الذكية. إما هذا أو - كيكى هو مطلوب.
-c ، --cacert ملف
ملف شهادة CA. مطلوب.
-د، --dn الموضوع dn
الاسم المميز للموضوع (DN) للشهادة الصادرة.
-a، - سان subjectAltName
ملحق subjectAltName ليتم تضمينه في الشهادة. يمكن استخدامها عدة مرات.
-ل ، --أوقات الحياة أيام
عدد الأيام التي تكون فيها الشهادة صالحة ، الافتراضي: 1095. يتم التجاهل إذا كان كلا من البداية المطلقة و
وقت الانتهاء.
-F، --ليس قبل التاريخ والوقت
الوقت المطلق عند بدء صلاحية الشهادة. تنسيق التاريخ والوقت هو
معرفة بواسطة --تاريخ الخيار.
-T ، --ليس بعد التاريخ والوقت
الوقت المطلق عند انتهاء صلاحية الشهادة. تنسيق التاريخ والوقت هو
معرفة بواسطة --تاريخ الخيار.
-د، --تاريخ النموذج المرفق
com.strptime(3) تنسيق ملف --ليس قبل --ليس بعد الخيارات الافتراضية: ٪ d.٪ m.٪ y
%T
-س، --مسلسل عرافة
الرقم التسلسلي بالنظام الست عشري. يتم تخصيصه بشكل عشوائي بشكل افتراضي.
-e، --علم علم
إضافة علامة تمديد KeyUsage. واحد من serverAuth, العميل, crlSign أو ocsp التوقيع.
يمكن استخدامها عدة مرات.
-g ، --استوعب هضم
ملخص لاستخدامه في إنشاء التوقيع. واحد من md5, sha1, sha224, sha256, sha384 أو
sha512. يتم تحديد الإعداد الافتراضي بناءً على نوع وحجم مفتاح التوقيع.
-F، --تصحيح ترميز
ترميز ملف الشهادة الذي تم إنشاؤه. أيضاً و (ASN.1 DER) أو بيم (قاعدة 64
PEM) ، الافتراضي إلى و.
-ب، --كاليفورنيا
قم بتضمين ملحق CA basicConstraint في الشهادة.
-u ، - crl أوري
نقطة توزيع CRL لتضمينها في الشهادة. يمكن استخدامها عدة مرات.
-أنا، - كرليسير المصدر
مُصدر اختياري لـ CRL في نقطة التوزيع السابقة.
-o ، --ocsp أوري
OCSP AuthorityInfoAccess URI لتضمينه في الشهادة. يمكن استخدامها عدة مرات.
-p ، - باثلين ليون
تعيين قيد طول المسار.
-ن، --مسموح nc الاسم
أضف ملحق NameConstraint المسموح به إلى الشهادة. بالنسبة إلى DNS أو البريد الإلكتروني
القيود ، لا يمكن دائمًا اكتشاف نوع الهوية من خلال الاسم المحدد. استخدم ال
نظام أسماء النطاقات: or البريد الإلكتروني: بادئة لفرض نوع القيد.
-ن، --مستبعد الاسم
قم بإضافة ملحق NameConstraint المستبعد إلى الشهادة. بالنسبة إلى DNS أو قيود البريد الإلكتروني ،
لا يمكن دائمًا اكتشاف نوع الهوية من خلال الاسم المحدد. استخدم ال نظام أسماء النطاقات: or
البريد الإلكتروني: بادئة لفرض نوع القيد.
-M ، - رسم الخرائط المصدر - oid: الموضوع - oid
أضف policyMapping من المُصدر إلى معرف الكائن.
-E ، - سياسة صريحة ليون
قم بإضافة قيد needExplicitPolicy.
-H ، - تمنع السياسة ليون
قم بإضافة قيود implitPolicyMapping.
-أ، - سياسة- أي ليون
قم بإضافة قيود implitAnyPolicy.
الشهادة الخصوصية
يمكن إضافة عدة امتدادات CertificatePolicy. يحتوي كل منها على المعلومات التالية:
-P ، - سياسة -cert OID
OID المراد تضمينه في ملحق CertificatePolicy. مطلوب.
-C ، --cps-uri أوري
بيان ممارسة الشهادة معرّف الموارد المنتظم (URI) الخاص بسياسة الشهادة.
-U ، - إشعار المستخدم نص
إشعار المستخدم لسياسة الشهادة.
أمثلة
لحفظ الكتابة المتكررة ، يمكن تخزين خيارات سطر الأوامر في ملفات. لنفرض
pki.opt يحتوي على المحتويات التالية:
--cacert ca_cert.der - كيكي ca_key.der - هضم sha256
- علامة الخادم
ثم يمكن استخدام الأمر التالي لإصدار شهادة بناءً على PKCS # 10
طلب الشهادة والخيارات أعلاه:
pki - إصدار - خيارات pki.opt - in req.der> cert.der
استخدم pki - الإصدار عبر الإنترنت باستخدام خدمات onworks.net
