Ito ang command certtool na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
certtool - Tool ng sertipiko ng GnuTLS
SINOPSIS
certtool [-mga watawat] [-bandila [halaga]] [--opsyon-pangalan[[=| ]halaga]]
Ang lahat ng mga argumento ay dapat na mga pagpipilian.
DESCRIPTION
Tool para i-parse at bumuo ng mga X.509 na certificate, kahilingan at pribadong key. Maaari itong gamitin
interactive o hindi interactive sa pamamagitan ng pagtukoy sa template command line na opsyon.
Tumatanggap ang tool ng mga file o URL na sinusuportahan ng GnuTLS. Kung sakaling kailanganin ang PIN para sa URL
access na maibibigay mo ito gamit ang mga variable ng kapaligiran na GNUTLS_PIN at GNUTLS_SO_PIN.
Opsyon
-d numero, --debug=numero
Paganahin ang pag-debug. Ang pagpipiliang ito ay tumatagal ng isang integer na numero bilang argumento nito. Ang halaga
of numero ay pinipigilan sa pagiging:
nasa hanay na 0 hanggang 9999
Tinutukoy ang antas ng pag-debug.
-V, --verbose
Higit pang verbose output. Ang opsyong ito ay maaaring lumabas ng walang limitasyong bilang ng beses.
--infile=file
Input na file.
--outfile=pisi
Output file.
-s, --generate-self-signed
Bumuo ng isang self-sign na sertipiko.
-c, --bumuo-sertipiko
Bumuo ng isang pinirmahang sertipiko.
--bumuo-proxy
Bumubuo ng proxy certificate.
--bumuo-crl
Bumuo ng CRL.
Ang pagpipiliang ito ay bumubuo ng isang CRL. Kapag pinagsama sa --load-crl gagamitin nito ang load
CRL bilang base para sa nabuo (ibig sabihin, ang lahat ng binawi na mga sertipiko sa base ay magiging
kinopya sa bagong CRL).
-u, --update-certificate
I-update ang isang pinirmahang sertipiko.
-p, --generate-privkey
Bumuo ng pribadong susi.
-q, --bumuo-kahilingan
Bumuo ng kahilingan sa sertipiko ng PKCS #10. Hindi dapat lumabas ang opsyong ito
kumbinasyon sa alinman sa mga sumusunod na opsyon: infile.
Bubuo ng kahilingan sa sertipiko ng PKCS #10. Upang tukuyin ang isang pribadong key gamit ang --load-
privkey.
-e, --verify-chain
I-verify ang isang chain ng certificate na naka-encode ng PEM.
Ang huling certificate sa chain ay dapat na self signed. Maaari itong pagsamahin
na may --verify-purpose o --verify-hostname.
-I-verify
I-verify ang isang chain ng certificate na naka-encode ng PEM gamit ang isang pinagkakatiwalaang listahan.
Maaaring i-load ang listahan ng pinagkakatiwalaang certificate ng --load-ca-certificate. Kung hindi
ang listahan ng sertipiko ay ibinigay, pagkatapos ay ang listahan ng sertipiko ng system ay ginagamit. Tandaan na
sa panahon ng pag-verify, maaaring ma-explore ang maraming path. Sa matagumpay na pag-verify
ang matagumpay na landas ang magiging huli. Maaari itong isama sa --verify-purpose
o --verify-hostname.
--verify-crl
I-verify ang isang CRL gamit ang isang pinagkakatiwalaang listahan. Ang pagpipiliang ito ay dapat lumitaw kasama ng
sumusunod na mga opsyon: load-ca-certificate.
Ang listahan ng pinagkakatiwalaang certificate ay dapat na puno ng --load-ca-certificate.
--verify-hostname=pisi
Tumukoy ng hostname na gagamitin para sa pag-verify ng chain ng certificate.
Ito ay isasama sa isa sa mga opsyon sa pag-verify ng sertipiko.
--verify-email=pisi
Tumukoy ng email na gagamitin para sa pag-verify ng chain ng certificate. Ang pagpipiliang ito ay dapat
hindi lumalabas kasama ng alinman sa mga sumusunod na opsyon: verify-hostname.
Ito ay isasama sa isa sa mga opsyon sa pag-verify ng sertipiko.
--patunayan-layunin=pisi
Tumukoy ng layuning OID na gagamitin para sa pag-verify ng chain ng certificate.
Pinaghihigpitan ng object identifier na ito ang layunin ng mga certificate na mabe-verify.
Ang mga halimbawang layunin ay 1.3.6.1.5.5.7.3.1 (TLS WWW), 1.3.6.1.5.5.7.3.4 (EMAIL) atbp.
Tandaan na ang isang CA certificate na walang purpose set (extended key usage) ay valid para sa
anumang layunin.
--generate-dh-params
Bumuo ng mga parameter ng Diffie-Hellman na naka-encode ng PKCS #3.
--get-dh-params
Kunin ang kasamang PKCS #3 na naka-encode na mga parameter ng Diffie-Hellman.
Ibinabalik ang mga nakaimbak na parameter ng DH sa GnuTLS. Ang mga parameter na iyon ay ginagamit sa SRP
protocol. Ang mga parameter na ibinalik ng sariwang henerasyon ay mas mahusay mula noon
GnuTLS 3.0.9.
--dh-impormasyon
Impormasyon sa pag-print ng PKCS #3 na naka-encode ng mga parameter ng Diffie-Hellman.
--load-privkey=pisi
Naglo-load ng pribadong key file.
Ito ay maaaring isang file o isang PKCS #11 URL
--load-pubkey=pisi
Naglo-load ng isang pampublikong key file.
Ito ay maaaring isang file o isang PKCS #11 URL
--load-kahilingan=pisi
Naglo-load ng file ng kahilingan sa sertipiko.
--load-certificate=pisi
Naglo-load ng certificate file.
Ito ay maaaring isang file o isang PKCS #11 URL
--load-ca-privkey=pisi
Nilo-load ang pribadong key file ng awtoridad sa sertipiko.
Ito ay maaaring isang file o isang PKCS #11 URL
--load-ca-certificate=pisi
Nilo-load ang certificate file ng awtoridad sa sertipiko.
Ito ay maaaring isang file o isang PKCS #11 URL
--load-crl=pisi
Nilo-load ang ibinigay na CRL.
--load-data=pisi
Naglo-load ng auxilary data.
--password=pisi
Password na gagamitin.
Maaari mong gamitin ang opsyong ito upang tukuyin ang password sa command line sa halip na
binabasa ito mula sa tty. Tandaan, na ang mga argumento ng command line ay magagamit para sa
tingnan sa iba sa system. Ang pagtukoy ng password bilang '' ay kapareho ng pagtukoy
walang password.
--null-password
Magpatupad ng NULL password.
Ang pagpipiliang ito ay nagpapatupad ng isang NULL na password. Iba ito sa walang laman o hindi
password sa mga schema tulad ng PKCS #8.
--walang laman-password
Magpatupad ng walang laman na password.
Ang opsyong ito ay nagpapatupad ng walang laman na password. Iba ito sa NULL o hindi
password sa mga schema tulad ng PKCS #8.
--hex-numero
Mag-print ng malaking numero sa mas madaling format na i-parse.
--cprint
Sa ilang mga operasyon, ito ay nagpi-print ng impormasyon sa C-friendly na format.
Sa ilang partikular na operasyon, ini-print nito ang impormasyon sa C-friendly na format, na angkop para sa
kabilang sa mga programang C.
-i, --certificate-info
Mag-print ng impormasyon sa ibinigay na sertipiko.
--fingerprint
I-print ang fingerprint ng ibinigay na sertipiko.
Ito ay isang simpleng hash ng DER encoding ng certificate. Maaari itong pagsamahin
gamit ang --hash parameter. Gayunpaman, inirerekomenda para sa pagkakakilanlan na gamitin ang
key-id na nakadepende lamang sa susi ng certificate.
--key-id
I-print ang key ID ng ibinigay na certificate.
Ito ay isang hash ng pampublikong susi ng ibinigay na sertipiko. Kinikilala nito ang susi
natatangi, nananatiling pareho sa isang pag-renew ng sertipiko at nakasalalay lamang sa pinirmahan
mga patlang ng sertipiko.
--certificate-pubkey
I-print ang public key ng certificate.
--pgp-certificate-info
Mag-print ng impormasyon sa ibinigay na OpenPGP certificate.
--pgp-ring-info
Mag-print ng impormasyon sa ibinigay na istraktura ng OpenPGP keyring.
-l, --crl-impormasyon
Mag-print ng impormasyon sa ibinigay na istraktura ng CRL.
--crq-info
Mag-print ng impormasyon sa ibinigay na kahilingan sa sertipiko.
--walang-crq-extension
Huwag gumamit ng mga extension sa mga kahilingan sa certificate.
--p12-impormasyon
Mag-print ng impormasyon sa isang istraktura ng PKCS #12.
Itatapon ng opsyong ito ang mga nilalaman at ipi-print ang metadata ng ibinigay na PKCS #12
istraktura.
--p12-pangalan=pisi
Ang PKCS #12 friendly na pangalan na gagamitin.
Ang pangalan na gagamitin para sa pangunahing certificate at pribadong key sa isang PKCS #12 file.
--p7-bumuo
Bumuo ng istraktura ng PKCS #7.
Ang opsyong ito ay bumubuo ng isang PKCS #7 na istraktura ng lalagyan ng sertipiko. Magdagdag
ang mga sertipiko sa istraktura ay gumagamit ng --load-certificate at --load-crl.
--p7-sign
Mga palatandaan na gumagamit ng istraktura ng PKCS #7.
Ang pagpipiliang ito ay bumubuo ng isang PKCS #7 na istraktura na naglalaman ng isang lagda para sa ibinigay
datos. Ang data ay naka-imbak sa loob ng istraktura. Ang sertipiko ng pumirma ay dapat
tinukoy gamit ang --load-certificate at --load-privkey.
--p7-detached-sign
Mga karatula gamit ang isang hiwalay na istraktura ng PKCS #7.
Ang pagpipiliang ito ay bumubuo ng isang PKCS #7 na istraktura na naglalaman ng isang lagda para sa ibinigay
datos. Ang sertipiko ng pumirma ay kailangang tukuyin gamit ang --load-certificate at
--load-privkey.
--p7-include-cert, - Fl -no-p7-include-cert
Ang certificate ng pumirma ay isasama sa listahan ng cert.. Ang
walang-p7-include-cert hindi paganahin ng form ang opsyon. Ang pagpipiliang ito ay pinagana ng
default.
Gumagana ang mga opsyong ito sa --p7-sign o --p7-detached-sign at isasama o ibubukod
sertipiko ng lumagda sa nabuong lagda.
--p7-oras
Magsasama ng timestamp sa istruktura ng PKCS #7.
Ang opsyong ito ay magsasama ng timestamp sa nabuong lagda
--p7-ipakita-data, - Fl -no-p7-show-data
Ipapakita ang naka-embed na data sa istruktura ng PKCS #7. Ang walang-p7-show-data anyo
ay hindi paganahin ang opsyon.
Maaaring isama ang opsyong ito sa --p7-verify at ipapakita ang naka-embed na nilagdaan
data sa istruktura ng PKCS #7.
--p7-impormasyon
Mag-print ng impormasyon sa isang istraktura ng PKCS #7.
--p7-verify
I-verify ang ibinigay na istraktura ng PKCS #7.
Bine-verify ng opsyong ito ang nilagdaang PKCS #7 na istraktura. Ang listahan ng sertipiko na gagamitin para sa
maaaring tukuyin ang pag-verify gamit ang --load-ca-certificate. Kapag walang listahan ng sertipiko
ay ibinigay, pagkatapos ay ginagamit ang listahan ng sertipiko ng system. Bilang kahalili, isang direktang
maaaring ibigay ang signer gamit ang --load-certificate. Ang isang pangunahing layunin ay maaaring ipatupad sa
ang --verify-purpose na opsyon, at ang --load-data na opsyon ay gagamit ng hiwalay na data.
--p8-impormasyon
Mag-print ng impormasyon sa isang istraktura ng PKCS #8.
Ang opsyong ito ay magpi-print ng impormasyon tungkol sa mga naka-encrypt na istruktura ng PKCS #8. Yung option
hindi nangangailangan ng decryption ng istraktura.
--smime-to-p7
I-convert ang S/MIME sa PKCS #7 na istraktura.
-k, --key-info
Mag-print ng impormasyon sa isang pribadong key.
--pgp-key-info
Mag-print ng impormasyon sa isang OpenPGP pribadong key.
--pubkey-info
Mag-print ng impormasyon sa isang pampublikong susi.
Ang opsyon na pinagsama sa --load-request, --load-pubkey, --load-privkey at --load-
ang certificate ay kukuha ng pampublikong susi ng bagay na pinag-uusapan.
--v1 Bumuo ng X.509 na bersyon 1 na sertipiko (na walang mga extension).
--sa-p12
Bumuo ng istraktura ng PKCS #12. Ang pagpipiliang ito ay dapat lumitaw kasama ng
sumusunod na mga opsyon: load-certificate.
Nangangailangan ito ng isang sertipiko, isang pribadong susi at posibleng isang sertipiko ng CA
tinukoy.
--sa-p8
Bumuo ng istraktura ng PKCS #8.
-8, --pkcs8
Gamitin ang PKCS #8 na format para sa mga pribadong key.
--rsa Bumuo ng RSA key.
Kapag pinagsama sa --generate-privkey ay bumubuo ng isang RSA private key.
--dsa Bumuo ng DSA key.
Kapag pinagsama sa --generate-privkey ay bumubuo ng isang pribadong key ng DSA.
--ecc Bumuo ng ECC (ECDSA) key.
Kapag pinagsama sa --generate-privkey, bubuo ng isang elliptic curve private key to be
ginamit sa ECDSA.
--ecdsa
Ito ay isang alias para sa --ecc pagpipilian.
--hash=pisi
Hash algorithm na gagamitin para sa pag-sign.
Ang mga available na hash function ay SHA1, RMD160, SHA256, SHA384, SHA512.
--inder, - Fl -walang-inder
Gumamit ng DER format para sa mga input certificate, pribadong key, at DH parameter . Ang
walang-inder hindi paganahin ng form ang opsyon.
Ang mga input file ay ipapalagay na nasa DER o RAW na format. Hindi tulad ng mga opsyon na nasa
Ang input ng PEM ay magpapahintulot sa maramihang data ng pag-input (hal. maraming certificate), kapag
pagbabasa sa DER na format ang isang solong istraktura ng data ay binabasa.
--inraw
Ito ay isang alias para sa --inder pagpipilian.
--ibabaw, - Fl -walang-ibabaw
Gumamit ng DER format para sa mga output certificate, pribadong key, at DH parameter. Ang
walang panlabas hindi paganahin ng form ang opsyon.
Ang output ay nasa DER o RAW na format.
--outraw
Ito ay isang alias para sa --ibabaw pagpipilian.
--bit=numero
Tukuyin ang bilang ng mga bit para sa pagbuo ng key. Ang pagpipiliang ito ay tumatagal ng isang integer na numero
bilang pangangatwiran nito.
--kurba=pisi
Tukuyin ang curve na ginamit para sa pagbuo ng EC key.
Ang mga sinusuportahang value ay secp192r1, secp224r1, secp256r1, secp384r1 at secp521r1.
--sec-param=katiwasayan parametro
Tukuyin ang antas ng seguridad [mababa, legacy, medium, high, ultra].
Ito ay kahalili sa opsyon ng mga bit.
--disable-quick-random
Walang epekto.
--template=pisi
Template file na gagamitin para sa non-interactive na operasyon.
--stdout-info
Mag-print ng impormasyon sa stdout sa halip na stderr.
--magtanong-pasa
Paganahin ang pakikipag-ugnayan para sa pagpasok ng password kapag nasa batch mode..
Ang pagpipiliang ito ay magbibigay-daan sa pakikipag-ugnayan na magpasok ng password kapag nasa batch mode. Yan ay
kapaki-pakinabang kapag ang pagpipilian sa template ay tinukoy.
--pkcs-cipher=sero
Cipher na gagamitin para sa PKCS #8 at #12 na operasyon.
Maaaring isa ang cipher sa 3des, 3des-pkcs12, aes-128, aes-192, aes-256, rc2-40, arcfour.
--tagapagbigay=pisi
Tukuyin ang library ng provider ng PKCS #11.
I-override nito ang mga default na opsyon sa /etc/gnutls/pkcs11.conf
-h, - Tumulong
Ipakita ang impormasyon sa paggamit at lumabas.
-!, --more-help
Ipasa ang pinalawig na impormasyon sa paggamit sa pamamagitan ng pager.
-v [{v|c|n --bersyon [{v|c|n}]}]
Output na bersyon ng program at exit. Ang default na mode ay `v', isang simpleng bersyon.
Ang `c' mode ay magpi-print ng impormasyon sa copyright at ang `n' ay magpi-print ng buong copyright
mapansin.
Gumamit ng certtool online gamit ang mga serbisyo ng onworks.net
