Este es el comando pki-cert que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
pki-cert: interfaz de línea de comandos para administrar certificados en el sistema de certificados
servidor.
SINOPSIS
PKI [Opciones de CLI] -cert
PKI [Opciones de CLI] -cert-find [opciones de comando]
PKI [Opciones de CLI] -concierto-espectáculo [opciones de comando]
PKI [Opciones de CLI] -cert-revoke [opciones de comando]
PKI [Opciones de CLI] -cert-hold [opciones de comando]
PKI [Opciones de CLI] -cert-release-hold [opciones de comando]
PKI [Opciones de CLI] -cert-request-profile-find [opciones de comando]
PKI [Opciones de CLI] -cert-request-profile-show [opciones de comando]
PKI [Opciones de CLI] -cert-request-submit [opciones de comando]
PKI [Opciones de CLI] -cert-request-review [opciones de comando]
DESCRIPCIÓN
El certificado pki Los comandos proporcionan interfaces de línea de comandos para administrar certificados en el
subsistema especificado.
Los subsistemas válidos son ca y TPS. Si el - se omite el prefijo, por defecto será
ca.
PKI [Opciones de CLI] -cert
Este comando es para enumerar los comandos de certificado disponibles para el subsistema. Diferente
los subsistemas pueden tener diferentes comandos de certificado.
PKI [Opciones de CLI] -cert-find [opciones de comando]
Este comando es para listar certificados en el subsistema.
PKI [Opciones de CLI] -concierto-espectáculo [opciones de comando]
Este comando es para ver los detalles de un certificado en el subsistema.
PKI [Opciones de CLI] -cert-revoke
Este comando es para revocar un certificado.
PKI [Opciones de CLI] -cert-hold
Este comando es para poner un certificado en espera temporalmente.
PKI [Opciones de CLI] -cert-release-hold
Este comando es para liberar un certificado que se ha puesto en espera.
PKI [Opciones de CLI] -cert-request-profile-find [opciones de comando]
Este comando es para enumerar las plantillas de solicitud de certificado disponibles.
PKI [Opciones de CLI] -cert-request-profile-show [opciones de comando]
Este comando es para ver una plantilla de solicitud de certificado.
PKI [Opciones de CLI] -cert-request-submit [opciones de comando]
Este comando es para enviar una solicitud de certificado.
PKI [Opciones de CLI] -cert-request-review [opciones de comando]
Este comando es para revisar una solicitud de certificado.
OPCIONES
Las opciones de CLI se describen en PKI(1).
OPERACIONES
Para ver los comandos de certificado disponibles, escriba PKI -cert. Para ver cada comando
tipo de uso PKI -cert- --ayuda.
Viendo el Certificados
Los certificados se pueden ver de forma anónima.
Para enumerar todos los certificados en la CA:
PKI ca-cert-encontrar
También es posible buscar y enumerar certificados específicos agregando una búsqueda
filtrar. Usar PKI ca-cert-encontrar --ayuda para ver opciones. Por ejemplo, para buscar en función de
Fecha de Emisión:
PKI ca-cert-encontrar --editadoOnFrom 2012-06-15
Para enumerar certificados con restricciones de búsqueda definidas en un archivo:
PKI ca-cert-encontrar --aporte
donde el archivo tiene el siguiente formato:
cierto
falso
falso
falso
falso
falso
falso
falso
falso
falso
falso
falso
Para ver un certificado en particular:
PKI ca-cert-mostrar <certificado ID>
Revocando Certificados
La revocación, retención o liberación de un certificado debe ejecutarse como usuario agente. Para
revocar un certificado:
PKI <agente autenticación> ca-cert-revocar <certificado ID>
Para poner un certificado en espera temporalmente:
PKI <agente autenticación> retención de certificado ca <certificado ID>
Para liberar un certificado que se ha puesto en espera:
PKI <agente autenticación> ca-cert-liberación-espera <certificado ID>
Certificado Solicitudes
Para solicitar un certificado, primero genere una solicitud de firma de certificado (CSR), luego envíe
con un perfil de certificado. La lista de perfiles disponibles se puede ver usando el
siguiente comando:
PKI ca-cert-solicitud-perfil-encontrar
Para generar una CSR, utilice certutil, PKCS10Client o CRMFPopClient y guárdelo en un
archivo.
Las solicitudes básicas se pueden enviar usando el siguiente comando:
PKI ca-cert-solicitud-enviar --perfil <perfil ID> --tipo de solicitud --archivocsr <RSC
archivo> --tema <asunto DN>
Para enviar solicitudes más avanzadas, descargue una plantilla del archivo de solicitud para un
profile usando el siguiente comando:
PKI CA-cert-solicitud-perfil-mostrar <perfil ID> --producción <solicitud archivo>
Luego, edite el archivo de solicitud, complete los atributos de entrada requeridos por el perfil y
envíe la solicitud usando el siguiente comando:
PKI ca-cert-solicitud-enviar <solicitud archivo>
Dependiendo del perfil, un agente puede necesitar revisar la solicitud ejecutando lo siguiente
mando:
PKI <agente autenticación> CA-cert-solicitud-revisión <solicitud ID> --expediente <archivo a tienda los
certificado solicitud>
El archivo y acción las opciones son mutuamente excluyentes (es decir, solo
se puede especificar uno u otro durante la invocación del comando).
Si el archivo - se especifica la opción, la solicitud de certificado, así como la
los valores predeterminados y las restricciones del perfil de inscripción, se recuperarán y almacenarán en el
archivo de salida proporcionado por la opción --file. El agente puede examinar el archivo y anular
cualquier valor si es necesario. Para procesar la solicitud, ingrese la acción apropiada cuando
solicitado:
Acción (aprobar / rechazar / cancelar / actualizar / validar / asignar / desasignar):
La solicitud en el archivo se leerá y la acción especificada se aplicará contra
él.
Alternativamente, cuando no son necesarios cambios en la solicitud, el agente puede procesar la
solicitud en un solo paso usando la --acción opción con el siguiente comando:
PKI <agente autenticación> CA-cert-solicitud-revisión <solicitud ID> --acción
AUTORES
Ade Lee[email protected]>, Endi Dewata[email protected]> y Matthew Harmsen
<[email protected]>.
DERECHOS DE AUTOR
Copyright (c) 2014 Red Hat, Inc. Esto está bajo la Licencia Pública General GNU,
versión 2 (GPLv2). Una copia de esta licencia está disponible en http://www.gnu.org/licenses/old-
licencias / gpl-2.0.txt.
Utilice pki-cert en línea utilizando los servicios de onworks.net
