זוהי הפקודה pki---self שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
pki --self - צור תעודה בחתימה עצמית
תַקצִיר
pki --עצמי [--ב פילה|--keyid hex] [--סוּג t] --דנ שם מכובד
[--סן subjectAltName] [--לכל החיים ימים] [--לא לפני datetime] [--לֹא-
לאחר datetime] [--סידורי hex] [--דֶגֶל דגל] [--לְעַכֵּל לְעַכֵּל] [--כ]
[--ocsp של] [--פתלן לן] [--nc-מותר שם] [--nc-לא נכלל שם]
[--מיפוי מדיניות מיפוי] [--מדיניות מפורשת לן] [--מעכב מדיניות לן]
[--פוליסה-כל לן] [--cert-policy הוצא [--cps-uri של] [--הודעת משתמש טֶקסט]]
[--להוציא הַצפָּנָה] [--לנפות רָמָה]
pki --עצמי --אפשרויות פילה
pki --עצמי -h | - עזרה
תיאור
תת-פקודה זו של pki(1) משמש ליצירת תעודה בחתימה עצמית.
אפשרויות
-ח, - עזרה
הדפס מידע שימוש עם סיכום של האפשרויות הזמינות.
-ב, --לנפות רָמָה
הגדר רמת ניפוי באגים, ברירת מחדל: 1.
-+, --אפשרויות פילה
קרא את אפשרויות שורת הפקודה מ פילה.
-אני, --ב פילה
קובץ קלט מפתח פרטי. אם לא ניתן, המפתח נקרא STDIN.
-איקס, --keyid hex
מזהה מפתח של מפתח פרטי בכרטיס חכם.
-ט, --סוּג סוג
סוג מפתח הקלט. אוֹ RSA or ecdsa, ברירת המחדל ל RSA.
-ד, --דנ שם מכובד
שם מובחן של נושא ומנפיק (DN). נדרש.
-א, --סן subjectAltName
סיומת subjectAltName לכלול בתעודה. ניתן להשתמש מספר פעמים.
-ל, --לכל החיים ימים
ימים שהאישור תקף, ברירת מחדל: 1095. התעלמו אם גם התחלה מוחלטת וגם
זמן הסיום ניתנים.
-ו, --לא לפני datetime
זמן מוחלט שבו מתחיל תוקף התעודה. פורמט התאריך והשעה הוא
מוגדר על ידי --טופס תאריך אוֹפְּצִיָה.
-T, --לא אחרי datetime
זמן מוחלט שבו מסתיים תוקף התעודה. פורמט התאריך והשעה הוא
מוגדר על ידי --טופס תאריך אוֹפְּצִיָה.
-ד, --טופס תאריך טופס
זמן זמן(3) פורמט עבור --לא לפני ו --לא אחרי אפשרויות, ברירת מחדל: %d.%m.%y
%T
-ס, --סידורי hex
מספר סידורי במשושה. זה מוקצה באופן אקראי כברירת מחדל.
, --דֶגֶל דגל
הוסף דגל extendedKeyUsage. אחד מ serverAuth, clientAuth, crlSign, או ocspחתימה.
ניתן להשתמש מספר פעמים.
-ג, --לְעַכֵּל לְעַכֵּל
תקציר לשימוש ליצירת חתימות. אחד מ md5, sha1, sha224, sha256, sha384, או
sha512. ברירת המחדל נקבעת על סמך סוג וגודל מפתח החתימה.
-ו, --להוציא הַצפָּנָה
קידוד של קובץ האישור שנוצר. אוֹ דר (ASN.1 DER) או פם (Base64
PEM), ברירת המחדל היא דר.
-ב, --כ
כלול סיומת CA basicConstraint באישור.
-או, --ocsp של
OCSP AuthorityInfoAccess URI לכלול בתעודה. ניתן להשתמש מספר פעמים.
-פ, --פתלן לן
הגדר אילוץ אורך נתיב.
-נ, --nc-מותר שם
הוסף סיומת NameConstraint מורשית לאישור. עבור DNS או דואר אלקטרוני
אילוצים, סוג הזהות לא תמיד ניתן לזיהוי לפי השם הפרטי. להשתמש ב
dns: or דוא"ל: קידומת לאלץ סוג אילוץ.
-נ, --nc-לא נכלל שם
הוסף תוסף NameConstraint שלא נכלל לאישור. עבור אילוצי DNS או אימייל,
סוג הזהות לא תמיד ניתן לזיהוי לפי השם הפרטי. להשתמש ב dns: or
דוא"ל: קידומת לאלץ סוג אילוץ.
-M, --מיפוי מדיניות issuer-oid:subject-oid
הוסף מיפוי מדיניות מהמנפיק לנושא OID.
-ה, --מדיניות מפורשת לן
הוסף אילוץ requireExplicitPolicy.
-ח, --מעכב מדיניות לן
הוסף אילוץ inhibitPolicyMapping.
-א, --פוליסה-כל לן
הוסף אילוץ inhibitAnyPolicy.
תעודה מדיניות
ניתן להוסיף מספר תוספי מדיניות. כל אחד עם המידע הבא:
-פ, --cert-policy הוצא
OID לכלול באישור הרחבת מדיניות. נדרש.
-ג, --cps-uri של
הצהרת תרגול הסמכה URI עבור certificatePolicy.
-יו, --הודעת משתמש טֶקסט
הודעת משתמש עבור certificatePolicy.
דוגמאות
צור אישור בחתימה עצמית באמצעות מפתח RSA הנתון:
pki --self --in key.der --dn "C=CH, O=strongSwan, CN=moon" \
--san moon.strongswan.org > cert.der
השתמש ב-pki---self באינטרנט באמצעות שירותי onworks.net
