Ini ialah arahan pki---signcrl yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
pki --signcrl - Mengeluarkan Senarai Pembatalan Sijil (CRL) menggunakan sijil dan kunci CA
SINOPSIS
pki --signcrl --cakey fail|--cakeyid heks --cacert fail [--seumur hidup hari] [--ini-
maklumat masa tarikh] [--kemas kini seterusnya masa tarikh] [--lastcrl crl] [--basecrl crl]
[--crluri uri] [--cerna digest]
[[--sebab sebab] [--Tarikh ts] --sijil fail|--siri heks]
[--outform pengekodan] [--nyahpepijat tahap]
pki --signcrl --pilihan fail
pki --signcrl -h | - membantu
DESCRIPTION
Sub-perintah ini daripada pki(1) digunakan untuk mengeluarkan Senarai Pembatalan Sijil (CRL) menggunakan CA
sijil dan kunci peribadi.
PILIHAN
-h, - membantu
Cetak maklumat penggunaan dengan ringkasan pilihan yang tersedia.
-v, --nyahpepijat tahap
Tetapkan tahap nyahpepijat, lalai: 1.
-+, --pilihan fail
Baca pilihan baris arahan daripada fail.
-k, --cakey fail
fail kunci peribadi CA. Sama ada ini atau --cakeyid adalah diperlukan.
-x, --cakeyid heks
ID kunci kunci peribadi CA pada kad pintar. Sama ada ini atau --cakey adalah diperlukan.
-c, --cacert fail
fail sijil CA. Diperlukan.
-l, --seumur hidup hari
Hari sehingga CRL mendapat Kemas Kini seterusnya, lalai: 15. Diabaikan jika kedua-duanya mutlak
masa mula dan tamat diberikan.
-F, --kemas kini-ini masa tarikh
Masa mutlak apabila kesahan CRL bermula. Format tarikh masa ditentukan
oleh --borang tarikh pilihan.
-T, --kemas kini seterusnya masa tarikh
Masa mutlak apabila kesahihan CRL tamat. Format tarikh masa ditakrifkan oleh
yang --borang tarikh pilihan.
-D, --borang tarikh bentuk
masa rehat(3) format untuk --kemas kini-ini and --kemas kini seterusnya pilihan, lalai:
%d.%m.%y %T
-A, --lastcrl crl
CRL lastUpdate untuk menyalin pembatalan daripada.
-b, --basecrl crl
CRL asas untuk mencipta CRL delta bagi.
-u, --crluri uri
URI CRL delta terbaharu untuk disertakan dalam CRL. Boleh digunakan beberapa kali.
-g, --cerna digest
Digest untuk digunakan untuk penciptaan tandatangan. Satu daripada md5, sha1, sha224, sha256, sha384, Atau
sha512. Lalai ditentukan berdasarkan jenis dan saiz kunci tandatangan.
-f, --outform pengekodan
Pengekodan fail sijil yang dibuat. sama ada yang (ASN.1 DER) atau pem (Asas64
PEM), lalai kepada yang.
Dibatalkan sijil
Berbilang sijil yang dibatalkan boleh ditambah pada CRL dengan sama ada menyediakan sijil
fail atau nombor siri masing-masing secara langsung. Sebab dan cap masa boleh dikonfigurasikan
untuk setiap pembatalan (mereka perlu diberikan sebelum setiap sijil/siri atas arahan
baris).
-r, --sebab sebab
Sebab sijil dibatalkan. Satu daripada kunci-kompromi, ca-kompromi,
gabungan-berubah, digantikan, pemberhentian-operasi, Atau pegangan sijil.
-d, --Tarikh ts
Tarikh pembatalan sebagai cap waktu Unix. Lalai kepada masa semasa.
-z, --sijil fail
Fail sijil untuk dibatalkan.
-ya, --siri heks
Nombor siri berkod heksadesimal bagi sijil untuk dibatalkan.
CONTOH
Batalkan sijil:
pki --signcrl --cacert ca_cert.der --cakey ca_key.der \
--sebab digantikan --cert cert.der > crl.der
Kemas kini CRL sedia ada dengan dua pembatalan baharu, menggunakan nombor siri sijil,
tetapi tiada sebab:
pki --signcrl --cacert ca_cert.der --cakey ca_key.der \
--lastcrl old_crl.der --siri 0123 --siri 0345 > crl.der
Gunakan pki---signcrl dalam talian menggunakan perkhidmatan onworks.net
