นี่คือคำสั่ง pki---self ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
pki --self - สร้างใบรับรองที่ลงนามเอง
เรื่องย่อ
PKI --ตัวเอง [--ใน ไฟล์|--คีย์ไอดี ฐานสิบหก] [--พิมพ์ t] --dn ชื่อเด่น
[--ซัง หัวเรื่องAltName] [--อายุการใช้งาน วัน] [--ไม่-มาก่อน วันเวลา] [--ไม่-
หลังจาก วันเวลา] [--ซีเรียล ฐานสิบหก] [--ธง ธง] [--ย่อยอาหาร ย่อยอาหาร] [--แคลิฟอร์เนีย]
[--ต.ค URI] [--เส้นทาง len] [--nc-ได้รับอนุญาต ชื่อ] [--nc-ไม่รวม ชื่อ]
[--นโยบายการทำแผนที่ การทำแผนที่] [--นโยบาย-ชัดเจน len] [--นโยบาย-ยับยั้ง len]
[--นโยบาย-ใดๆ len] [--ใบรับรองนโยบาย OID [--cps-ยูริ URI] [--ผู้ใช้แจ้งให้ทราบ ข้อความ]]
[--รูปแบบ การเข้ารหัส] [--debug ระดับ]
PKI --ตัวเอง --ตัวเลือก ไฟล์
PKI --ตัวเอง -h | --ช่วยด้วย
DESCRIPTION
คำสั่งย่อยนี้ของ PKI(1) ใช้เพื่อสร้างใบรับรองที่ลงนามเอง
OPTIONS
-ชม, --ช่วยด้วย
พิมพ์ข้อมูลการใช้งานพร้อมสรุปตัวเลือกที่มี
-ใน, --debug ระดับ
ตั้งค่าระดับการดีบัก ค่าเริ่มต้น: 1
- --ตัวเลือก ไฟล์
อ่านตัวเลือกบรรทัดคำสั่งจาก ไฟล์.
-ผม, --ใน ไฟล์
ไฟล์อินพุตคีย์ส่วนตัว หากไม่ได้รับคีย์จะถูกอ่านจาก STDIN.
-NS, --คีย์ไอดี ฐานสิบหก
รหัสคีย์ของคีย์ส่วนตัวบนสมาร์ทการ์ด
-NS, --พิมพ์ ชนิด
ประเภทของคีย์อินพุต ทั้ง อาร์เอส or ECDSA, ค่าเริ่มต้นเป็น อาร์เอส.
-NS, --dn ชื่อเด่น
ชื่อเฉพาะของหัวเรื่องและผู้ออก (DN) ที่จำเป็น.
-NS, --ซัง หัวเรื่องAltName
ส่วนขยาย subjectAltName เพื่อรวมในใบรับรอง สามารถใช้ได้หลายครั้ง
-l --อายุการใช้งาน วัน
วันที่ใบรับรองถูกต้อง ค่าเริ่มต้น: 1095 ข้ามไปหากทั้งการเริ่มต้นแบบสัมบูรณ์และ
เวลาสิ้นสุดจะได้รับ
-NS, --ไม่-มาก่อน วันเวลา
เวลาที่แน่นอนเมื่อความถูกต้องของใบรับรองเริ่มต้นขึ้น รูปแบบวันที่และเวลาคือ
กำหนดโดย --รูปแบบวันที่ ตัวเลือก
-NS, --ไม่-หลัง วันเวลา
เวลาที่แน่นอนเมื่อความถูกต้องของใบรับรองสิ้นสุดลง รูปแบบวันที่และเวลาคือ
กำหนดโดย --รูปแบบวันที่ ตัวเลือก
-NS, --รูปแบบวันที่ ฟอร์ม
สตริปไทม์(3) รูปแบบสำหรับ --ไม่-มาก่อน และ --ไม่-หลัง ตัวเลือก ค่าเริ่มต้น: %d.%m.%y
%T
-NS, --ซีเรียล ฐานสิบหก
หมายเลขซีเรียลในหน่วยฐานสิบหก มีการจัดสรรแบบสุ่มโดยค่าเริ่มต้น
-e, --ธง ธง
เพิ่มแฟล็ก ExtendedKeyUsage หนึ่งใน เซิร์ฟเวอร์Auth, ลูกค้าตรวจสอบสิทธิ์, crlSign,หรือ ocspการลงนาม.
สามารถใช้ได้หลายครั้ง
-NS, --ย่อยอาหาร ย่อยอาหาร
ไดเจสต์เพื่อใช้สำหรับสร้างลายเซ็น หนึ่งใน md5, sha1, sha224, sha256, sha384,หรือ
sha512. ค่าเริ่มต้นจะพิจารณาจากประเภทและขนาดของคีย์ลายเซ็น
-NS, --รูปแบบ การเข้ารหัส
การเข้ารหัสไฟล์ใบรับรองที่สร้างขึ้น ทั้ง เดอร์ (ASN.1 DER) หรือ PEM (ฐาน64
PEM) ค่าเริ่มต้นเป็น เดอร์.
-NS, --แคลิฟอร์เนีย
รวมส่วนขยาย CA BasicConstraint ในใบรับรอง
-o, --ต.ค URI
OCSP AuthorityInfoAccess URI เพื่อรวมไว้ในใบรับรอง สามารถใช้ได้หลายครั้ง
-NS, --เส้นทาง len
ตั้งค่าข้อจำกัดความยาวเส้นทาง
-NS, --nc-ได้รับอนุญาต ชื่อ
เพิ่มส่วนขยาย NameConstraint ที่อนุญาตในใบรับรอง สำหรับ DNS หรืออีเมล
ข้อจำกัด ประเภทของข้อมูลประจำตัวไม่สามารถตรวจพบได้ด้วยชื่อที่กำหนดเสมอไป ใช้
DNS: or อีเมล์: คำนำหน้าเพื่อบังคับประเภทข้อจำกัด
-NS, --nc-ไม่รวม ชื่อ
เพิ่มส่วนขยาย NameConstraint ที่ยกเว้นในใบรับรอง สำหรับข้อจำกัด DNS หรืออีเมล
ประเภทข้อมูลประจำตัวไม่สามารถตรวจพบได้ด้วยชื่อที่กำหนดเสมอไป ใช้ DNS: or
อีเมล์: คำนำหน้าเพื่อบังคับประเภทข้อจำกัด
-NS, --นโยบายการทำแผนที่ ผู้ออก id: subject-oid
เพิ่ม policyMapping จากผู้ออกไปยัง OID เรื่อง
-อี --นโยบาย-ชัดเจน len
เพิ่มข้อ จำกัด ของ requireExplicitPolicy
-ชม, --นโยบาย-ยับยั้ง len
เพิ่มข้อ จำกัด ยับยั้งPolicyMapping
-NS, --นโยบาย-ใดๆ len
เพิ่มข้อ จำกัด ของ inhibitorAnyPolicy
ใบรับรองมาตรฐาน นโยบาย
สามารถเพิ่มส่วนขยาย certificatePolicy ได้หลายรายการ แต่ละรายการมีข้อมูลดังต่อไปนี้:
-NS, --ใบรับรองนโยบาย OID
OID เพื่อรวมในส่วนขยาย certificatePolicy ที่จำเป็น.
-ค, --cps-ยูริ URI
URI คำสั่งรับรองการปฏิบัติสำหรับใบรับรองนโยบาย
-ยู, --ผู้ใช้แจ้งให้ทราบ ข้อความ
ประกาศผู้ใช้สำหรับ certificatePolicy
ตัวอย่าง
สร้างใบรับรองที่ลงนามเองโดยใช้คีย์ RSA ที่ระบุ:
pki --self --in key.der --dn "C=CH, O=strongSwan, CN=moon" \
--san moon.strongswan.org > cert.der
ใช้ pki---ตนเองออนไลน์โดยใช้บริการ onworks.net
