Dit is de opdracht pki---signcrl die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
pki --signcrl - Geef een Certificate Revocation List (CRL) uit met behulp van een CA-certificaat en -sleutel
KORTE INHOUD
pki --signcrl --koekachtig filet|--cakeyid hex --cacert filet [--levenslang dagen] [--dit-
-update datetime] [--volgende-update datetime] [--laatstcrl crl] [--basiscrl crl]
[--crluri Links] [--verteren digest]
[[--reden reden] [--datum ts] --cert filet|--serieel hex]
[--overtreffen codering] [--debuggen niveau]
pki --signcrl --opties filet
pki --signcrl -h | --help
PRODUCTBESCHRIJVING
Dit ondercommando van pki(1) wordt gebruikt om een Certificate Revocation List (CRL) uit te geven met behulp van een CA
certificaat en privésleutel.
OPTIES
-H, --help
Druk gebruiksinformatie af met een overzicht van de beschikbare opties.
-in, --debuggen niveau
Stel foutopsporingsniveau in, standaard: 1.
-+, --opties filet
Lees opdrachtregelopties van filet.
-k, --koekachtig filet
CA-privésleutelbestand. Of dit of --cakeyid Is benodigd.
-X, --cakeyid hex
Sleutel-ID van een CA-privésleutel op een smartcard. Of dit of --koekachtig Is benodigd.
-C, --cacert filet
CA-certificaatbestand. Vereist.
-ik, --levenslang dagen
Dagen totdat de CRL een nextUpdate krijgt, standaard: 15. Genegeerd als beide een absoluut zijn
begin- en eindtijd worden gegeven.
-F, --deze-update datetime
Absoluut tijdstip waarop de geldigheid van de CRL begint. Het datetime-formaat is gedefinieerd
Door de --datumformulier optie.
-T, --volgende-update datetime
Absoluut tijdstip waarop de geldigheid van de CRL eindigt. Het datetime-formaat wordt gedefinieerd door
the --datumformulier optie.
-NS, --datumformulier formulier
strptijd(3) formaat voor de --deze-update en --volgende-update opties, standaard:
%d.%m.%j %T
-een, --laatstcrl crl
CRL van lastUpdate waaruit intrekkingen moeten worden gekopieerd.
-B, --basiscrl crl
Basis-CRL om een delta-CRL voor te maken.
-u, --crluri Links
Meest recente delta-CRL-URI die in de CRL moet worden opgenomen. Kan meerdere keren gebruikt worden.
-G, --verteren digest
Digest om te gebruiken voor het maken van handtekeningen. Een van de md5, sha1, sha224, sha256, sha384of
sha512. De standaard wordt bepaald op basis van het type en de grootte van de handtekeningsleutel.
-F, --overtreffen codering
Codering van het aangemaakte certificaatbestand. Of de (ASN.1 DER) of pem (Basis64
PEM), standaard ingesteld op de.
Ingetrokken Certificeringen
Er kunnen meerdere ingetrokken certificaten aan de CRL worden toegevoegd door het certificaat op te geven
bestand of het betreffende serienummer rechtstreeks. Er kunnen een reden en een tijdstempel worden geconfigureerd
voor elke intrekking (ze moeten vóór elk certificaat/serienummer op de opdracht worden opgegeven).
lijn).
-R, --reden reden
De reden waarom het certificaat is ingetrokken. Een van de sleutel-compromis, ca-compromis,
lidmaatschap-gewijzigd, vervangen, stopzetting van de operatieof certificaat-hold.
-NS, --datum ts
Intrekkingsdatum als Unix-tijdstempel. Standaard ingesteld op de huidige tijd.
-z, --cert filet
Certificaatbestand dat moet worden ingetrokken.
-Ja, --serieel hex
Hexadecimaal gecodeerd serienummer van het certificaat dat moet worden ingetrokken.
Voorbeelden
Een certificaat intrekken:
pki --signcrl --cacert ca_cert.der --cakey ca_key.der \
--reden vervangen --cert cert.der > crl.der
Update een bestaande CRL met twee nieuwe intrekkingen, met behulp van het serienummer van het certificaat,
maar geen reden:
pki --signcrl --cacert ca_cert.der --cakey ca_key.der \
--laatstecrl oude_crl.der --seriële 0123 --seriële 0345 > crl.der
Gebruik pki---signcrl online met behulp van onworks.net-services
