pki--- ຕົນເອງ - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

pki --self - ສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ

ສະຫຼຸບສັງລວມ

pki --ຕົນເອງ [--ໃນ ເອກະສານ|--keyid hex] [--ປະເພດ t] --dn ຊື່ທີ່ໂດດເດັ່ນ
[--ຊານ subjectAltName] [--ຕະຫຼອດຊີວິດ ວັນ] [-- ບໍ່ແມ່ນກ່ອນ ໄລຍະເວລາ] [--ບໍ່-
ຫຼັງຈາກ ໄລຍະເວລາ] [--serial hex] [--ທຸງ ທຸງ] [-- ຍ່ອຍ ຍ່ອຍ] [--ca]
[--ocsp ປະເພດ] [--ເສັ້ນທາງ len] [--nc-ອະນຸຍາດ ຊື່] [--nc-ຍົກເວັ້ນ ຊື່]
[--ການວາງແຜນນະໂຍບາຍ ແຜນທີ່] [--policy-explicit len] [--ນະໂຍບາຍ-ຫ້າມ len]
[--ນະໂຍບາຍ-ໃດໆ len] [--cert-ນະໂຍບາຍ ໄດ້ຍິນ [--cps-uri ປະເພດ] [-- ແຈ້ງ​ການ​ຜູ້​ໃຊ້​ ຂໍ້ຄວາມ]]
[-- ອອກ​ແບບ​ ການເຂົ້າລະຫັດ] [--debug ລະດັບ]

pki --ຕົນເອງ -- ທາງ​ເລືອກ​ ເອກະສານ

pki --ຕົນເອງ -h | - ຊ່ວຍ

ລາຍລະອຽດ

ຄໍາສັ່ງຍ່ອຍນີ້ຂອງ pki(1) ຖືກນໍາໃຊ້ເພື່ອສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ.

OPTIONS

-ຊ, - ຊ່ວຍ
ພິມຂໍ້ມູນການນໍາໃຊ້ທີ່ມີບົດສະຫຼຸບຂອງທາງເລືອກທີ່ມີຢູ່.

- ໃນ​, --debug ລະດັບ
ກໍາ​ນົດ​ລະ​ດັບ​ດີ​ບັກ​, ຄ່າ​ເລີ່ມ​ຕົ້ນ​: 1​.

-+, -- ທາງ​ເລືອກ​ ເອກະສານ
ອ່ານຕົວເລືອກເສັ້ນຄໍາສັ່ງຈາກ ເອກະສານ.

-i, --ໃນ ເອກະສານ
ໄຟລ໌ປ້ອນລະຫັດສ່ວນຕົວ. ຖ້າບໍ່ໄດ້ໃຫ້ຄີແມ່ນອ່ານຈາກ STDIN.

-x, --keyid hex
ID ລະຫັດຂອງກະແຈສ່ວນຕົວຢູ່ໃນ smartcard.

-t, --ປະເພດ ປະເພດ
ປະເພດຂອງປຸ່ມປ້ອນຂໍ້ມູນ. ບໍ່ວ່າຈະ rsa or ecdsa, ເລີ່ມຕົ້ນເປັນ rsa.

-d, --dn ຊື່ທີ່ໂດດເດັ່ນ
ຊື່ເດັ່ນຂອງຫົວຂໍ້ ແລະຜູ້ອອກ (DN). ຕ້ອງການ.

-ກ, --ຊານ subjectAltName
ນາມສະກຸນ subjectAltName ທີ່ຈະລວມຢູ່ໃນໃບຢັ້ງຢືນ. ສາມາດໃຊ້ໄດ້ຫຼາຍຄັ້ງ.

-l, --ຕະຫຼອດຊີວິດ ວັນ
ມື້ໃບຢັ້ງຢືນແມ່ນຖືກຕ້ອງ, ຄ່າເລີ່ມຕົ້ນ: 1095. ຖືກລະເລີຍຖ້າຫາກວ່າທັງສອງເລີ່ມຕົ້ນຢ່າງແທ້ຈິງແລະ.
ເວລາສິ້ນສຸດແມ່ນໃຫ້.

-F, -- ບໍ່ແມ່ນກ່ອນ ໄລຍະເວລາ
ເວລາຢ່າງແທ້ຈິງເມື່ອຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນເລີ່ມຕົ້ນ. ຮູບແບບວັນທີແມ່ນ
ກໍານົດໂດຍ -- ຮູບແບບວັນທີ ທາງເລືອກ.

-T, --ບໍ່-ຫຼັງ ໄລຍະເວລາ
ເວລາຢ່າງແທ້ຈິງເມື່ອຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນສິ້ນສຸດລົງ. ຮູບແບບວັນທີແມ່ນ
ກໍານົດໂດຍ -- ຮູບແບບວັນທີ ທາງເລືອກ.

-D, -- ຮູບແບບວັນທີ ຮູບແບບ
strptime(3​) ຮູບ​ແບບ​ສໍາ​ລັບ​ການ​ -- ບໍ່ແມ່ນກ່ອນ ແລະ --ບໍ່-ຫຼັງ ທາງເລືອກ, ຄ່າເລີ່ມຕົ້ນ: %d.%m.%y
%T

- ແມ່ນແລ້ວ, --serial hex
ເລກລໍາດັບໃນ hex. ມັນໄດ້ຖືກຈັດສັນແບບສຸ່ມຕາມຄ່າເລີ່ມຕົ້ນ.

-e, --ທຸງ ທຸງ
ຕື່ມທຸງການຂະຫຍາຍ KeyUsage. ຫນຶ່ງ​ໃນ serverAuth, clientAuth, crlSign, ຫຼື ocsp ເຊັນຊື່.
ສາມາດໃຊ້ໄດ້ຫຼາຍຄັ້ງ.

-g, -- ຍ່ອຍ ຍ່ອຍ
Digest ເພື່ອໃຊ້ສໍາລັບການສ້າງລາຍເຊັນ. ຫນຶ່ງ​ໃນ md5, sha1, sha224, sha256, sha384, ຫຼື
sha512. ຄ່າເລີ່ມຕົ້ນແມ່ນຖືກກໍານົດໂດຍອີງໃສ່ປະເພດແລະຂະຫນາດຂອງລະຫັດລາຍເຊັນ.

-f, -- ອອກ​ແບບ​ ການເຂົ້າລະຫັດ
ການເຂົ້າລະຫັດຂອງໄຟລ໌ໃບຢັ້ງຢືນທີ່ສ້າງຂຶ້ນ. ບໍ່ວ່າຈະ ໄດ້ (ASN.1 DER) ຫຼື ຊັ້ນ (ຖານ 64
PEM), ເລີ່ມຕົ້ນເປັນ ໄດ້.

-b, --ca
ລວມເອົາການຂະຫຍາຍ CA basicConstraint ໃນໃບຢັ້ງຢືນ.

-o, --ocsp ປະເພດ
OCSP AuthorityInfoAccess URI ເພື່ອລວມຢູ່ໃນໃບຢັ້ງຢືນ. ສາມາດໃຊ້ໄດ້ຫຼາຍຄັ້ງ.

-p, --ເສັ້ນທາງ len
ກໍານົດຂໍ້ຈໍາກັດຄວາມຍາວຂອງເສັ້ນທາງ.

-n, --nc-ອະນຸຍາດ ຊື່
ເພີ່ມການຂະຫຍາຍ NameConstraint ທີ່ໄດ້ຮັບອະນຸຍາດໃສ່ໃບຢັ້ງຢືນ. ສໍາລັບ DNS ຫຼືອີເມລ໌
ຂໍ້ຈໍາກັດ, ປະເພດຂອງຕົວຕົນແມ່ນບໍ່ສາມາດກວດພົບໄດ້ຕະຫຼອດເວລາໂດຍຊື່ທີ່ລະບຸ. ໃຊ້
dns: or ອີເມວ: ຄໍານໍາຫນ້າເພື່ອບັງຄັບປະເພດຂໍ້ຈໍາກັດ.

-N, --nc-ຍົກເວັ້ນ ຊື່
ເພີ່ມການຂະຫຍາຍ NameConstraint ທີ່ບໍ່ລວມເຂົ້າໃນໃບຢັ້ງຢືນ. ສໍາລັບຂໍ້ຈໍາກັດ DNS ຫຼືອີເມລ໌,
ປະເພດຂອງຕົວຕົນແມ່ນບໍ່ສາມາດກວດພົບໄດ້ຕະຫຼອດເວລາໂດຍຊື່ທີ່ລະບຸ. ໃຊ້ dns: or
ອີເມວ: ຄໍານໍາຫນ້າເພື່ອບັງຄັບປະເພດຂໍ້ຈໍາກັດ.

-M, --ການວາງແຜນນະໂຍບາຍ issuer-oid:subject-oid
ເພີ່ມແຜນທີ່ນະໂຍບາຍຈາກຜູ້ອອກໄປຫາ OID.

-E, --policy-explicit len
ເພີ່ມ​ຂໍ້​ຈໍາ​ກັດ​ທີ່​ຮຽກ​ຮ້ອງ​ໃຫ້​ມີExplicitPolicy.

-H, --ນະໂຍບາຍ-ຫ້າມ len
ເພີ່ມຂໍ້ຈໍາກັດ inhibitPolicyMapping.

-A, --ນະໂຍບາຍ-ໃດໆ len
ເພີ່ມຂໍ້ຈໍາກັດ inhibitAnyPolicy.

ໃບ​ຢັ້ງ​ຢືນ​ການ ນະໂຍບາຍ
ສາມາດເພີ່ມການຂະຫຍາຍໃບຢັ້ງຢືນນະໂຍບາຍຫຼາຍອັນໄດ້. ແຕ່ລະອັນມີຂໍ້ມູນຕໍ່ໄປນີ້:

-P, --cert-ນະໂຍບາຍ ໄດ້ຍິນ
OID ທີ່ຈະລວມເຂົ້າໃນການຂະຫຍາຍໃບຢັ້ງຢືນນະໂຍບາຍ. ຕ້ອງການ.

-C, --cps-uri ປະເພດ
ຄໍາຖະແຫຼງການປະຕິບັດການຢັ້ງຢືນ URI ສໍາລັບໃບຢັ້ງຢືນນະໂຍບາຍ.

-U, -- ແຈ້ງ​ການ​ຜູ້​ໃຊ້​ ຂໍ້ຄວາມ
ແຈ້ງການຜູ້ໃຊ້ສໍາລັບ certificatePolicy.

ຕົວຢ່າງ

ສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງໂດຍໃຊ້ລະຫັດ RSA ທີ່ໃຫ້:

pki --self --in key.der --dn "C=CH, O=strongSwan, CN=moon" \
--san moon.strongswan.org > cert.der

ໃຊ້ pki--- ຕົນເອງອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net