Ini adalah perintah pki---signcrl yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa stasiun kerja online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
pki --signcrl - Mengeluarkan Certificate Revocation List (CRL) menggunakan sertifikat dan kunci CA
RINGKASAN
pki --tanda tangan --kue fillet|--cakeyid hex --cacert fillet [--seumur hidup hari-hari] [--ini-
memperbarui tanggal Waktu] [--pembaruan berikutnya tanggal Waktu] [--lastcrl krl] [--basecrl krl]
[--kluri s] [--intisari intisari]
[[--alasan alasan] [--tanggal ts] --sertifikat fillet|--serial hex]
[--menampilkan encoding] [--debug tingkat]
pki --tanda tangan --pilihan fillet
pki --tanda tangan -h | --membantu
DESKRIPSI
Sub-perintah ini dari pki(1) digunakan untuk menerbitkan Certificate Revocation List (CRL) menggunakan CA
sertifikat dan kunci pribadi.
PILIHAN
-H, --membantu
Cetak informasi penggunaan dengan ringkasan opsi yang tersedia.
-di, --debug tingkat
Setel tingkat debug, default: 1.
-+, --pilihan fillet
Baca opsi baris perintah dari fillet.
-k, --kue fillet
File kunci pribadi CA. Entah ini atau --cakeyid Dibutuhkan.
-X, --cakeyid hex
ID kunci dari kunci pribadi CA pada kartu pintar. Entah ini atau --kue Dibutuhkan.
-C, --cacert fillet
berkas sertifikat CA. Yg dibutuhkan.
-aku, --seumur hidup hari-hari
Hari sampai CRL mendapatkan pembaruan berikutnya, default: 15. Diabaikan jika keduanya mutlak
waktu mulai dan waktu berakhir diberikan.
-F, --pembaruan-ini tanggal Waktu
Waktu absolut saat validitas CRL dimulai. Format datetime didefinisikan
oleh --bentuk tanggal .
-T, --pembaruan berikutnya tanggal Waktu
Waktu absolut ketika validitas CRL berakhir. Format datetime ditentukan oleh
itu --bentuk tanggal .
-D, --bentuk tanggal bentuk
waktu strp(3) format untuk --pembaruan-ini dan --pembaruan berikutnya pilihan, default:
%d.%m.%y %T
-Sebuah, --lastcrl krl
CRL dari lastUpdate untuk menyalin pencabutan dari.
-B, --basecrl krl
Basis CRL untuk membuat delta CRL.
-kamu, --kluri s
URI CRL delta terbaru untuk disertakan dalam CRL. Dapat digunakan berkali-kali.
-G, --intisari intisari
Intisari untuk digunakan untuk pembuatan tanda tangan. Satu dari md5, sha1, sha224, sha256, sha384, atau
sha512. Default ditentukan berdasarkan jenis dan ukuran kunci tanda tangan.
-F, --menampilkan encoding
Pengkodean file sertifikat yang dibuat. Salah satu itu (ASN.1 DER) atau pem (Base64
PEM), default ke itu.
Dicabut sertifikat
Beberapa sertifikat yang dicabut dapat ditambahkan ke CRL dengan memberikan sertifikat
file atau nomor seri masing-masing secara langsung. Alasan dan stempel waktu dapat dikonfigurasi
untuk setiap pencabutan (mereka harus diberikan sebelum setiap sertifikat/serial pada perintah
garis).
-R, --alasan alasan
Alasan pencabutan sertifikat. Satu dari kunci-kompromi, ca-kompromi,
afiliasi-berubah, digantikan, penghentian operasi, atau pemegang sertifikat.
-D, --tanggal ts
Tanggal pencabutan sebagai stempel waktu Unix. Default ke waktu saat ini.
-z, --sertifikat fillet
File sertifikat untuk dicabut.
-S, --serial hex
Nomor seri sertifikat yang disandikan heksadesimal untuk dicabut.
CONTOH
Mencabut sertifikat:
pki --signcrl --cacert ca_cert.der --cakey ca_key.der \
--reason digantikan --cert cert.der > crl.der
Perbarui CRL yang ada dengan dua pencabutan baru, menggunakan nomor seri sertifikat,
tapi tidak ada alasan:
pki --signcrl --cacert ca_cert.der --cakey ca_key.der \
--lastcrl old_crl.der --serial 0123 --serial 0345 > crl.der
Gunakan pki---signcrl online menggunakan layanan onworks.net