Questo è il comando pki---acert che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
pki --acert - Emette un certificato di attributo
SINOSSI
pki --acert [--In filetto] [--gruppo iscrizione] --chiave emittente filetto|--identificativochiaveemittente hex
--issuecert filetto [--tutta la vita ore] [--non prima datetime] [--non-
dopo datetime] [--seriale hex] [--digerire digerire] [--outform codifica]
[- debug livello]
pki --acert --opzioni filetto
pki --acert -h | --Aiuto
DESCRIZIONE
Questo sottocomando di pki(1) viene utilizzato per emettere un certificato di attributo utilizzando un emittente
certificato con la sua chiave privata e il certificato del titolare.
VERSIONI
-H, --Aiuto
Stampa le informazioni sull'utilizzo con un riepilogo delle opzioni disponibili.
-in, - debug livello
Imposta il livello di debug, predefinito: 1.
-+, --opzioni filetto
Leggi le opzioni della riga di comando da filetto.
-io, --In filetto
Certificato del titolare per il quale emettere un certificato di attributo. Se non viene dato il
il certificato viene letto STDIN.
-M, --gruppo iscrizione
L'appartenenza al gruppo deve essere certificata dal certificato di attributo. Il gruppo specificato è
incluso come una stringa. Per includere più gruppi, l'opzione può essere ripetuta.
-K, --chiave emittente filetto
File della chiave privata dell'emittente. O questo o --issuerkeyid è richiesto.
-X, --issuerkeyid hex
ID chiave della chiave privata dell'emittente su una smartcard. O questo o --chiave emittente is
richiesto.
-C, --issuecert filetto
File del certificato dell'emittente. Necessario.
-l, --tutta la vita ore
Ore di validità del certificato dell'attributo, impostazione predefinita: 24. Ignorato se entrambi sono assoluti
sono indicati l'ora di inizio e di fine.
-F, --non prima datetime
Ora assoluta in cui inizia la validità dell'AC. Il formato data/ora è definito da
, il --formato data opzione.
-T, --non-dopo datetime
Ora assoluta in cui termina la validità dell'AC. Il formato data/ora è definito da
, il --formato data opzione.
-D, --formato data modulo
strptime(3) formato per il --non prima e --non-dopo opzioni, impostazione predefinita: %d.%m.%a
%T
-S, --seriale hex
Numero di serie in esadecimale. Viene assegnato casualmente per impostazione predefinita.
-G, --digerire digerire
Digest da utilizzare per la creazione della firma. Uno di md5, sha1, sha224, sha256, sha384, o
sha512. L'impostazione predefinita è determinata in base al tipo e alla dimensione della chiave di firma.
-F, --outform codifica
Codifica del file del certificato creato. o il (ASN.1 DER) o PEM (Base64
PEM), il valore predefinito è il.
ESEMPI
Per evitare digitazioni ripetitive, le opzioni della riga di comando possono essere archiviate in file. Assumiamo
acert.opt contiene i seguenti contenuti:
--issuercert aacert.der --issuerkey aakey.der --digest sha256 --lifetime 4
Quindi è possibile utilizzare il seguente comando per emettere un certificato di attributo basato su un titolare
certificato e le opzioni di cui sopra:
pki --acert --options acert.opt --in holder.der --group sales --group finance -f pem
Utilizzare pki---acert online utilizzando i servizi onworks.net
