นี่คือคำสั่ง pki---signcrl ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
pki --signcrl - ออกรายการเพิกถอนใบรับรอง (CRL) โดยใช้ใบรับรอง CA และคีย์
เรื่องย่อ
PKI --signcrl --เค้ก ไฟล์|--เค้กยิด ฐานสิบหก --cacert ไฟล์ [--อายุการใช้งาน วัน] [--นี้-
ปรับปรุง วันเวลา] [-- การปรับปรุงครั้งต่อไป วันเวลา] [--lastcrl ซีอาร์แอล] [--basecrl ซีอาร์แอล]
[--crluri URI] [--ย่อยอาหาร ย่อยอาหาร]
[[--เหตุผล เหตุผล] [--วันที่ ts] --ใบรับรอง ไฟล์|--ซีเรียล ฐานสิบหก]
[--รูปแบบ การเข้ารหัส] [--debug ระดับ]
PKI --signcrl --ตัวเลือก ไฟล์
PKI --signcrl -h | --ช่วยด้วย
DESCRIPTION
คำสั่งย่อยนี้ของ PKI(1) ใช้เพื่อออกใบรับรองเพิกถอนรายการ (CRL) โดยใช้CA
ใบรับรองและคีย์ส่วนตัว
OPTIONS
-ชม, --ช่วยด้วย
พิมพ์ข้อมูลการใช้งานพร้อมสรุปตัวเลือกที่มี
-ใน, --debug ระดับ
ตั้งค่าระดับการดีบัก ค่าเริ่มต้น: 1
- --ตัวเลือก ไฟล์
อ่านตัวเลือกบรรทัดคำสั่งจาก ไฟล์.
-เค --เค้ก ไฟล์
ไฟล์คีย์ส่วนตัวของ CA นี่หรือ --เค้กยิด จำเป็นต้องมี
-NS, --เค้กยิด ฐานสิบหก
รหัสคีย์ของคีย์ส่วนตัว CA บนสมาร์ทการ์ด นี่หรือ --เค้ก จำเป็นต้องมี
-ค, --cacert ไฟล์
ไฟล์ใบรับรอง CA ที่จำเป็น.
-l --อายุการใช้งาน วัน
วันจนกว่า CRL จะได้รับการปรับปรุงครั้งถัดไป ค่าเริ่มต้น: 15. ละเว้นถ้าทั้งสองค่าสัมบูรณ์
เวลาเริ่มต้นและสิ้นสุดจะได้รับ
-NS, --อัปเดตนี้ วันเวลา
เวลาที่แน่นอนเมื่อความถูกต้องของ CRL เริ่มต้นขึ้น มีการกำหนดรูปแบบวันที่และเวลา
โดย --รูปแบบวันที่ ตัวเลือก
-NS, -- การปรับปรุงครั้งต่อไป วันเวลา
เวลาที่แน่นอนเมื่อสิ้นสุดความถูกต้องของ CRL รูปแบบวันที่และเวลาถูกกำหนดโดย
--รูปแบบวันที่ ตัวเลือก
-NS, --รูปแบบวันที่ ฟอร์ม
สตริปไทม์(3) รูปแบบสำหรับ --อัปเดตนี้ และ -- การปรับปรุงครั้งต่อไป ตัวเลือก ค่าเริ่มต้น:
%d.%m.%y %T
-NS, --lastcrl ซีอาร์แอล
CRL ของ LastUpdate เพื่อคัดลอกการเพิกถอนจาก
-NS, --basecrl ซีอาร์แอล
ฐาน CRL เพื่อสร้างเดลต้า CRL สำหรับ
-ยู, --crluri URI
เดลต้า CRL URI ที่สดใหม่ที่จะรวมไว้ใน CRL สามารถใช้ได้หลายครั้ง
-NS, --ย่อยอาหาร ย่อยอาหาร
ไดเจสต์เพื่อใช้สำหรับสร้างลายเซ็น หนึ่งใน md5, sha1, sha224, sha256, sha384,หรือ
sha512. ค่าเริ่มต้นจะพิจารณาจากประเภทและขนาดของคีย์ลายเซ็น
-NS, --รูปแบบ การเข้ารหัส
การเข้ารหัสไฟล์ใบรับรองที่สร้างขึ้น ทั้ง เดอร์ (ASN.1 DER) หรือ PEM (ฐาน64
PEM) ค่าเริ่มต้นเป็น เดอร์.
ยกเลิก ใบรับรอง
คุณสามารถเพิ่มใบรับรองที่ถูกเพิกถอนหลายรายการใน CRL ได้โดยระบุใบรับรอง
ไฟล์หรือหมายเลขซีเรียลที่เกี่ยวข้องโดยตรง สามารถกำหนดค่าเหตุผลและการประทับเวลาได้
สำหรับการเพิกถอนแต่ละครั้ง (จะต้องได้รับก่อนใบรับรอง / อนุกรมแต่ละรายการตามคำสั่ง
ไลน์).
-NS, --เหตุผล เหตุผล
สาเหตุที่ใบรับรองถูกเพิกถอน หนึ่งใน คีย์ประนีประนอม, ประนีประนอม,
เปลี่ยนสังกัดแล้ว, แทนที่, การหยุดดำเนินการ,หรือ ใบรับรองถือ.
-NS, --วันที่ ts
วันที่เพิกถอนเป็นการประทับเวลา Unix ค่าเริ่มต้นคือเวลาปัจจุบัน
-z, --ใบรับรอง ไฟล์
ไฟล์ใบรับรองที่จะเพิกถอน
-NS, --ซีเรียล ฐานสิบหก
หมายเลขซีเรียลที่เข้ารหัสแบบเลขฐานสิบหกของใบรับรองที่จะเพิกถอน
ตัวอย่าง
เพิกถอนใบรับรอง:
pki --signcrl --cacert ca_cert.der --เค้กกี้ ca_key.der \
--เหตุผลแทนที่ --cert cert.der > crl.der
อัปเดต CRL ที่มีอยู่ด้วยการเพิกถอนใหม่สองครั้ง โดยใช้หมายเลขซีเรียลของใบรับรอง
แต่ไม่มีเหตุผล:
pki --signcrl --cacert ca_cert.der --เค้กกี้ ca_key.der \
--lastcrl old_crl.der --serial 0123 --serial 0345 > crl.der
ใช้ pki---signcrl ออนไลน์โดยใช้บริการ onworks.net