ນີ້ແມ່ນຄໍາສັ່ງ pki--- ຕົນເອງທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
pki --self - ສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ
ສະຫຼຸບສັງລວມ
pki --ຕົນເອງ [--ໃນ ເອກະສານ|--keyid hex] [--ປະເພດ t] --dn ຊື່ທີ່ໂດດເດັ່ນ
[--ຊານ subjectAltName] [--ຕະຫຼອດຊີວິດ ວັນ] [-- ບໍ່ແມ່ນກ່ອນ ໄລຍະເວລາ] [--ບໍ່-
ຫຼັງຈາກ ໄລຍະເວລາ] [--serial hex] [--ທຸງ ທຸງ] [-- ຍ່ອຍ ຍ່ອຍ] [--ca]
[--ocsp ປະເພດ] [--ເສັ້ນທາງ len] [--nc-ອະນຸຍາດ ຊື່] [--nc-ຍົກເວັ້ນ ຊື່]
[--ການວາງແຜນນະໂຍບາຍ ແຜນທີ່] [--policy-explicit len] [--ນະໂຍບາຍ-ຫ້າມ len]
[--ນະໂຍບາຍ-ໃດໆ len] [--cert-ນະໂຍບາຍ ໄດ້ຍິນ [--cps-uri ປະເພດ] [-- ແຈ້ງການຜູ້ໃຊ້ ຂໍ້ຄວາມ]]
[-- ອອກແບບ ການເຂົ້າລະຫັດ] [--debug ລະດັບ]
pki --ຕົນເອງ -- ທາງເລືອກ ເອກະສານ
pki --ຕົນເອງ -h | - ຊ່ວຍ
ລາຍລະອຽດ
ຄໍາສັ່ງຍ່ອຍນີ້ຂອງ pki(1) ຖືກນໍາໃຊ້ເພື່ອສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງ.
OPTIONS
-ຊ, - ຊ່ວຍ
ພິມຂໍ້ມູນການນໍາໃຊ້ທີ່ມີບົດສະຫຼຸບຂອງທາງເລືອກທີ່ມີຢູ່.
- ໃນ, --debug ລະດັບ
ກໍານົດລະດັບດີບັກ, ຄ່າເລີ່ມຕົ້ນ: 1.
-+, -- ທາງເລືອກ ເອກະສານ
ອ່ານຕົວເລືອກເສັ້ນຄໍາສັ່ງຈາກ ເອກະສານ.
-i, --ໃນ ເອກະສານ
ໄຟລ໌ປ້ອນລະຫັດສ່ວນຕົວ. ຖ້າບໍ່ໄດ້ໃຫ້ຄີແມ່ນອ່ານຈາກ STDIN.
-x, --keyid hex
ID ລະຫັດຂອງກະແຈສ່ວນຕົວຢູ່ໃນ smartcard.
-t, --ປະເພດ ປະເພດ
ປະເພດຂອງປຸ່ມປ້ອນຂໍ້ມູນ. ບໍ່ວ່າຈະ rsa or ecdsa, ເລີ່ມຕົ້ນເປັນ rsa.
-d, --dn ຊື່ທີ່ໂດດເດັ່ນ
ຊື່ເດັ່ນຂອງຫົວຂໍ້ ແລະຜູ້ອອກ (DN). ຕ້ອງການ.
-ກ, --ຊານ subjectAltName
ນາມສະກຸນ subjectAltName ທີ່ຈະລວມຢູ່ໃນໃບຢັ້ງຢືນ. ສາມາດໃຊ້ໄດ້ຫຼາຍຄັ້ງ.
-l, --ຕະຫຼອດຊີວິດ ວັນ
ມື້ໃບຢັ້ງຢືນແມ່ນຖືກຕ້ອງ, ຄ່າເລີ່ມຕົ້ນ: 1095. ຖືກລະເລີຍຖ້າຫາກວ່າທັງສອງເລີ່ມຕົ້ນຢ່າງແທ້ຈິງແລະ.
ເວລາສິ້ນສຸດແມ່ນໃຫ້.
-F, -- ບໍ່ແມ່ນກ່ອນ ໄລຍະເວລາ
ເວລາຢ່າງແທ້ຈິງເມື່ອຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນເລີ່ມຕົ້ນ. ຮູບແບບວັນທີແມ່ນ
ກໍານົດໂດຍ -- ຮູບແບບວັນທີ ທາງເລືອກ.
-T, --ບໍ່-ຫຼັງ ໄລຍະເວລາ
ເວລາຢ່າງແທ້ຈິງເມື່ອຄວາມຖືກຕ້ອງຂອງໃບຢັ້ງຢືນສິ້ນສຸດລົງ. ຮູບແບບວັນທີແມ່ນ
ກໍານົດໂດຍ -- ຮູບແບບວັນທີ ທາງເລືອກ.
-D, -- ຮູບແບບວັນທີ ຮູບແບບ
strptime(3) ຮູບແບບສໍາລັບການ -- ບໍ່ແມ່ນກ່ອນ ແລະ --ບໍ່-ຫຼັງ ທາງເລືອກ, ຄ່າເລີ່ມຕົ້ນ: %d.%m.%y
%T
- ແມ່ນແລ້ວ, --serial hex
ເລກລໍາດັບໃນ hex. ມັນໄດ້ຖືກຈັດສັນແບບສຸ່ມຕາມຄ່າເລີ່ມຕົ້ນ.
-e, --ທຸງ ທຸງ
ຕື່ມທຸງການຂະຫຍາຍ KeyUsage. ຫນຶ່ງໃນ serverAuth, clientAuth, crlSign, ຫຼື ocsp ເຊັນຊື່.
ສາມາດໃຊ້ໄດ້ຫຼາຍຄັ້ງ.
-g, -- ຍ່ອຍ ຍ່ອຍ
Digest ເພື່ອໃຊ້ສໍາລັບການສ້າງລາຍເຊັນ. ຫນຶ່ງໃນ md5, sha1, sha224, sha256, sha384, ຫຼື
sha512. ຄ່າເລີ່ມຕົ້ນແມ່ນຖືກກໍານົດໂດຍອີງໃສ່ປະເພດແລະຂະຫນາດຂອງລະຫັດລາຍເຊັນ.
-f, -- ອອກແບບ ການເຂົ້າລະຫັດ
ການເຂົ້າລະຫັດຂອງໄຟລ໌ໃບຢັ້ງຢືນທີ່ສ້າງຂຶ້ນ. ບໍ່ວ່າຈະ ໄດ້ (ASN.1 DER) ຫຼື ຊັ້ນ (ຖານ 64
PEM), ເລີ່ມຕົ້ນເປັນ ໄດ້.
-b, --ca
ລວມເອົາການຂະຫຍາຍ CA basicConstraint ໃນໃບຢັ້ງຢືນ.
-o, --ocsp ປະເພດ
OCSP AuthorityInfoAccess URI ເພື່ອລວມຢູ່ໃນໃບຢັ້ງຢືນ. ສາມາດໃຊ້ໄດ້ຫຼາຍຄັ້ງ.
-p, --ເສັ້ນທາງ len
ກໍານົດຂໍ້ຈໍາກັດຄວາມຍາວຂອງເສັ້ນທາງ.
-n, --nc-ອະນຸຍາດ ຊື່
ເພີ່ມການຂະຫຍາຍ NameConstraint ທີ່ໄດ້ຮັບອະນຸຍາດໃສ່ໃບຢັ້ງຢືນ. ສໍາລັບ DNS ຫຼືອີເມລ໌
ຂໍ້ຈໍາກັດ, ປະເພດຂອງຕົວຕົນແມ່ນບໍ່ສາມາດກວດພົບໄດ້ຕະຫຼອດເວລາໂດຍຊື່ທີ່ລະບຸ. ໃຊ້
dns: or ອີເມວ: ຄໍານໍາຫນ້າເພື່ອບັງຄັບປະເພດຂໍ້ຈໍາກັດ.
-N, --nc-ຍົກເວັ້ນ ຊື່
ເພີ່ມການຂະຫຍາຍ NameConstraint ທີ່ບໍ່ລວມເຂົ້າໃນໃບຢັ້ງຢືນ. ສໍາລັບຂໍ້ຈໍາກັດ DNS ຫຼືອີເມລ໌,
ປະເພດຂອງຕົວຕົນແມ່ນບໍ່ສາມາດກວດພົບໄດ້ຕະຫຼອດເວລາໂດຍຊື່ທີ່ລະບຸ. ໃຊ້ dns: or
ອີເມວ: ຄໍານໍາຫນ້າເພື່ອບັງຄັບປະເພດຂໍ້ຈໍາກັດ.
-M, --ການວາງແຜນນະໂຍບາຍ issuer-oid:subject-oid
ເພີ່ມແຜນທີ່ນະໂຍບາຍຈາກຜູ້ອອກໄປຫາ OID.
-E, --policy-explicit len
ເພີ່ມຂໍ້ຈໍາກັດທີ່ຮຽກຮ້ອງໃຫ້ມີExplicitPolicy.
-H, --ນະໂຍບາຍ-ຫ້າມ len
ເພີ່ມຂໍ້ຈໍາກັດ inhibitPolicyMapping.
-A, --ນະໂຍບາຍ-ໃດໆ len
ເພີ່ມຂໍ້ຈໍາກັດ inhibitAnyPolicy.
ໃບຢັ້ງຢືນການ ນະໂຍບາຍ
ສາມາດເພີ່ມການຂະຫຍາຍໃບຢັ້ງຢືນນະໂຍບາຍຫຼາຍອັນໄດ້. ແຕ່ລະອັນມີຂໍ້ມູນຕໍ່ໄປນີ້:
-P, --cert-ນະໂຍບາຍ ໄດ້ຍິນ
OID ທີ່ຈະລວມເຂົ້າໃນການຂະຫຍາຍໃບຢັ້ງຢືນນະໂຍບາຍ. ຕ້ອງການ.
-C, --cps-uri ປະເພດ
ຄໍາຖະແຫຼງການປະຕິບັດການຢັ້ງຢືນ URI ສໍາລັບໃບຢັ້ງຢືນນະໂຍບາຍ.
-U, -- ແຈ້ງການຜູ້ໃຊ້ ຂໍ້ຄວາມ
ແຈ້ງການຜູ້ໃຊ້ສໍາລັບ certificatePolicy.
ຕົວຢ່າງ
ສ້າງໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງໂດຍໃຊ້ລະຫັດ RSA ທີ່ໃຫ້:
pki --self --in key.der --dn "C=CH, O=strongSwan, CN=moon" \
--san moon.strongswan.org > cert.der
ໃຊ້ pki--- ຕົນເອງອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
