Aceasta este comanda pki---acert care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
pki --acert - Emite un certificat de atribut
REZUMAT
putere --acert [--în fişier] [--grup apartenență] --cheia emitentului fişier|--issuerkeyid hex
--issuercert fişier [--durata de viață ore] [--nu inainte datetime] [--nu-
după datetime] [--serial hex] [--digera digera] [--forma codare]
[--depanare nivel]
putere --acert --Opțiuni fişier
putere --acert -h | --Ajutor
DESCRIERE
Această subcomandă a putere(1) este utilizat pentru eliberarea unui certificat de atribut folosind un emitent
certificat cu cheia sa privată și certificatul de titular.
OPŢIUNI
-h, --Ajutor
Tipăriți informații de utilizare cu un rezumat al opțiunilor disponibile.
-v, --depanare nivel
Setați nivelul de depanare, implicit: 1.
-+, --Opțiuni fişier
Citiți opțiunile liniei de comandă din fişier.
-eu, --în fişier
Certificat de titular pentru eliberarea unui certificat de atribut. Dacă nu este dat
certificatul este citit din Stdin.
-m, --grup apartenență
Apartenența la grup certificatul de atribut trebuie să certifice. Grupul specificat este
incluse ca șir. Pentru a include mai multe grupuri, opțiunea poate fi repetată.
-k, --cheia emitentului fişier
Fișierul cu cheia privată a emitentului. Ori aceasta, ori --issuerkeyid este necesară.
-X, --issuerkeyid hex
ID-ul cheii unei chei private emitente pe un smartcard. Ori aceasta, ori --cheia emitentului is
necesar.
-c, --issuercert fişier
Fișierul certificatului emitentului. Necesar.
-l, --durata de viață ore
Orele în care certificatul de atribut este valid, implicit: 24. Ignorat dacă ambele sunt absolute
sunt date ora de început și de sfârșit.
-F, --nu inainte datetime
Ora absolută când începe valabilitatea AC. Formatul datetime este definit de
il --dateform opțiune.
-T, --nu-după datetime
Moment absolut când se încheie valabilitatea AC. Formatul datetime este definit de
il --dateform opțiune.
-D, --dateform formă
strptime(3) format pentru --nu inainte si --nu-după opțiuni, implicit: %d.%m.%y
%T
-da, --serial hex
Număr de serie în hex. Este alocat aleatoriu în mod implicit.
-g, --digera digera
Rezumat de utilizat pentru crearea semnăturii. Unul dintre md5, sha1, sha224, sha256, sha384,
sha512. Valoarea implicită este determinată în funcție de tipul și dimensiunea cheii de semnătură.
-f, --forma codare
Codificarea fișierului certificat creat. Fie der (ASN.1 DER) sau pem (Baza 64
PEM), implicit la der.
EXEMPLE
Pentru a salva tastarea repetitivă, opțiunile din linia de comandă pot fi stocate în fișiere. Sa presupunem
acert.opt conține următorul conținut:
--issuercert aacert.der --issuerkey aakey.der --digest sha256 --lifetime 4
Apoi următoarea comandă poate fi utilizată pentru a emite un certificat de atribut bazat pe un deținător
certificat și opțiunile de mai sus:
pki --acert --options acert.opt --in holder.der --group sales --group finance -f pem
Utilizați pki---acert online folosind serviciile onworks.net
