Ini adalah perintah pki---self yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
pki --self - Buat sertifikat yang ditandatangani sendiri
RINGKASAN
pki --diri sendiri [--di dalam fillet|--keyid hex] [--Tipe t] --dn nama-terhormat
[--san subjekAltName] [--seumur hidup hari-hari] [--tidak sebelum tanggal Waktu] [--bukan-
setelah tanggal Waktu] [--serial hex] [--bendera bendera] [--intisari intisari] [--ca]
[--ocsp s] [--jalan len] [--nc-diizinkan nama] [--nc-dikecualikan nama]
[--pemetaan kebijakan pemetaan] [--kebijakan-eksplisit len] [--penghambatan-kebijakan len]
[--kebijakan-apa saja len] [--cert-kebijakan Hai [--cps-uri s] [--pemberitahuan-pengguna teks]]
[--menampilkan encoding] [--debug tingkat]
pki --diri sendiri --pilihan fillet
pki --diri sendiri -h | --membantu
DESKRIPSI
Sub-perintah ini dari pki(1) digunakan untuk membuat sertifikat yang ditandatangani sendiri.
PILIHAN
-H, --membantu
Cetak informasi penggunaan dengan ringkasan opsi yang tersedia.
-di, --debug tingkat
Setel tingkat debug, default: 1.
-+, --pilihan fillet
Baca opsi baris perintah dari fillet.
-Saya, --di dalam fillet
File masukan kunci pribadi. Jika tidak diberikan kuncinya dibaca dari STDIN.
-X, --keyid hex
ID kunci dari kunci pribadi pada kartu pintar.
-T, --Tipe mengetik
Jenis kunci masukan. Salah satu RSA or ecdsa, default ke RSA.
-D, --dn nama-terhormat
Subyek dan nama dibedakan penerbit (DN). Yg dibutuhkan.
-Sebuah, --san subjekAltName
ekstensi subjectAltName untuk disertakan dalam sertifikat. Dapat digunakan berkali-kali.
-aku, --seumur hidup hari-hari
Hari sertifikat valid, default: 1095. Diabaikan jika keduanya merupakan awal absolut dan
waktu akhir diberikan.
-F, --tidak sebelum tanggal Waktu
Waktu absolut saat validitas sertifikat dimulai. Format tanggal waktu adalah
ditentukan oleh --bentuk tanggal .
-T, --tidak-setelah tanggal Waktu
Waktu mutlak berakhirnya masa berlaku sertifikat. Format tanggal waktu adalah
ditentukan oleh --bentuk tanggal .
-D, --bentuk tanggal bentuk
waktu strp(3) format untuk --tidak sebelum dan --tidak-setelah pilihan, default: %d.%m.%y
%T
-S, --serial hex
Nomor seri dalam hex. Ini dialokasikan secara acak secara default.
-e, --bendera bendera
Tambahkan tanda extendedKeyUsage. Satu dari serverAuth, klienAuth, crlTanda, atau ocspPenandatanganan.
Dapat digunakan berkali-kali.
-G, --intisari intisari
Intisari untuk digunakan untuk pembuatan tanda tangan. Satu dari md5, sha1, sha224, sha256, sha384, atau
sha512. Default ditentukan berdasarkan jenis dan ukuran kunci tanda tangan.
-F, --menampilkan encoding
Pengkodean file sertifikat yang dibuat. Salah satu itu (ASN.1 DER) atau pem (Base64
PEM), default ke itu.
-B, --ca
Sertakan ekstensi CA basicConstraint dalam sertifikat.
-Hai, --ocsp s
OCSP AuthorityInfoAccess URI untuk disertakan dalam sertifikat. Dapat digunakan berkali-kali.
-P, --jalan len
Tetapkan batasan panjang jalur.
-N, --nc-diizinkan nama
Tambahkan ekstensi NameConstraint yang diizinkan ke sertifikat. Untuk DNS atau email
kendala, tipe identitas tidak selalu dapat dideteksi dengan nama yang diberikan. Menggunakan
dn: or email: awalan untuk memaksa jenis kendala.
-N, --nc-dikecualikan nama
Tambahkan ekstensi NameConstraint yang dikecualikan ke sertifikat. Untuk kendala DNS atau email,
tipe identitas tidak selalu dapat dideteksi dengan nama yang diberikan. Menggunakan dn: or
email: awalan untuk memaksa jenis kendala.
-M, --pemetaan kebijakan penerbit-oid: subjek-oid
Tambahkan pemetaan kebijakan dari penerbit ke subjek OID.
-E, --kebijakan-eksplisit len
Tambahkan batasan requireExplicitPolicy.
-H, --penghambatan-kebijakan len
Tambahkan batasan penghambatPolicyMapping.
-SEBUAH, --kebijakan-apa saja len
Tambahkan batasan penghambatAnyPolicy.
sertifikat Kebijakan
Beberapa ekstensi certificatePolicy dapat ditambahkan. Masing-masing dengan informasi berikut:
-P, --cert-kebijakan Hai
OID untuk disertakan dalam ekstensi certificatePolicy. Yg dibutuhkan.
-C, --cps-uri s
URI pernyataan Praktik Sertifikasi untuk CertificatePolicy.
-kamu, --pemberitahuan-pengguna teks
Pemberitahuan pengguna untuk CertificatePolicy.
CONTOH
Hasilkan sertifikat yang ditandatangani sendiri menggunakan kunci RSA yang diberikan:
pki --self --in key.der --dn "C=CH, O=strongSwan, CN=moon" \
--san moon.strongswan.org > cert.der
Gunakan pki---self online menggunakan layanan onworks.net
