Đây là lệnh pki-cert có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình mô phỏng trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
pki-cert - Giao diện dòng lệnh để quản lý chứng chỉ trên Hệ thống chứng chỉ
máy chủ.
SYNOPSIS
pki [Tùy chọn CLI] -chứng chỉ
pki [Tùy chọn CLI] -cert-tìm [tùy chọn lệnh]
pki [Tùy chọn CLI] -cert-show [tùy chọn lệnh]
pki [Tùy chọn CLI] -cert-thu hồi [tùy chọn lệnh]
pki [Tùy chọn CLI] -cert-giữ [tùy chọn lệnh]
pki [Tùy chọn CLI] -cert-phát hành-giữ [tùy chọn lệnh]
pki [Tùy chọn CLI] -cert-yêu cầu-hồ sơ-tìm [tùy chọn lệnh]
pki [Tùy chọn CLI] -cert-request-profile-show [tùy chọn lệnh]
pki [Tùy chọn CLI] -cert-yêu cầu-gửi [tùy chọn lệnh]
pki [Tùy chọn CLI] -cert-yêu cầu-xem xét [tùy chọn lệnh]
MÔ TẢ
Sản phẩm chứng chỉ pki các lệnh cung cấp giao diện dòng lệnh để quản lý các chứng chỉ trên
hệ thống con được chỉ định.
Hệ thống con hợp lệ là ca và Tps. Nếu - tiền tố bị bỏ qua, nó sẽ mặc định là
ca.
pki [Tùy chọn CLI] -chứng chỉ
Lệnh này dùng để liệt kê các lệnh chứng chỉ có sẵn cho hệ thống con. Khác biệt
hệ thống con có thể có các lệnh chứng chỉ khác nhau.
pki [Tùy chọn CLI] -cert-tìm [tùy chọn lệnh]
Lệnh này dùng để liệt kê các chứng chỉ trong hệ thống con.
pki [Tùy chọn CLI] -cert-show [tùy chọn lệnh]
Lệnh này dùng để xem chi tiết chứng chỉ trong hệ thống con.
pki [Tùy chọn CLI] -cert-thu hồi
Lệnh này là để thu hồi chứng chỉ.
pki [Tùy chọn CLI] -cert-giữ
Lệnh này dùng để tạm thời giữ chứng chỉ.
pki [Tùy chọn CLI] -cert-phát hành-giữ
Lệnh này là để phát hành một chứng chỉ đã bị tạm dừng.
pki [Tùy chọn CLI] -cert-yêu cầu-hồ sơ-tìm [tùy chọn lệnh]
Lệnh này dùng để liệt kê các mẫu yêu cầu chứng chỉ có sẵn.
pki [Tùy chọn CLI] -cert-request-profile-show [tùy chọn lệnh]
Lệnh này dùng để xem mẫu yêu cầu chứng chỉ.
pki [Tùy chọn CLI] -cert-yêu cầu-gửi [tùy chọn lệnh]
Lệnh này là để gửi yêu cầu chứng chỉ.
pki [Tùy chọn CLI] -cert-yêu cầu-xem xét [tùy chọn lệnh]
Lệnh này dùng để xem xét yêu cầu chứng chỉ.
LỰA CHỌN
Các tùy chọn CLI được mô tả trong pki(1).
HOẠT ĐỘNG
Để xem các lệnh chứng chỉ có sẵn, hãy nhập pki -chứng chỉ. Để xem từng lệnh
loại sử dụng pki -chứng chỉ- --Cứu giúp.
xem Giấy chứng nhận
Chứng chỉ có thể được xem ẩn danh.
Để liệt kê tất cả các chứng chỉ trong CA:
pki ca-cert-tìm
Cũng có thể tìm kiếm và liệt kê các chứng chỉ cụ thể bằng cách thêm tìm kiếm
lọc. Sử dụng pki ca-cert-tìm --Cứu giúp để xem các tùy chọn. Ví dụ: để tìm kiếm dựa trên
ngày phát hành:
pki ca-cert-tìm --phát hànhTừ 2012-06-15
Để liệt kê các chứng chỉ có ràng buộc tìm kiếm được xác định trong một tệp:
pki ca-cert-tìm --đầu vào
trong đó tệp có định dạng sau:
ĐÚNG VẬY
SAI
SAI
SAI
SAI
SAI
SAI
SAI
SAI
SAI
SAI
SAI
Để xem một chứng chỉ cụ thể:
pki ca-cert-show <chứng chỉ ID>
Thu hồi Giấy chứng nhận
Việc thu hồi, giữ hoặc giải phóng chứng chỉ phải được thực thi với tư cách là người dùng đại lý. ĐẾN
thu hồi chứng chỉ:
pki <agent xác thực> ca-cert-thu hồi <chứng chỉ ID>
Để tạm dừng chứng chỉ:
pki <agent xác thực> ca-cert-giữ <chứng chỉ ID>
Để phát hành một chứng chỉ đã bị tạm giữ:
pki <agent xác thực> ca-cert-phát hành-giữ <chứng chỉ ID>
Giấy chứng nhận yêu cầu
Để yêu cầu chứng chỉ, trước tiên hãy tạo yêu cầu ký chứng chỉ (CSR), sau đó gửi
nó với một hồ sơ chứng chỉ. Danh sách các cấu hình có sẵn có thể được xem bằng cách sử dụng
lệnh sau:
pki ca-cert-yêu cầu-hồ sơ-tìm
Để tạo CSR, hãy sử dụng certutil, PKCS10Client hoặc CRMFPopClient và lưu nó vào
tập tin.
Các yêu cầu cơ bản có thể được gửi bằng lệnh sau:
pki ca-cert-yêu cầu-gửi --Hồ sơ <hồ sơ ID> --loại yêu cầu --csr-file <CSR
tập tin> --chủ thể <chủ đề DN>
Để gửi các yêu cầu nâng cao hơn, hãy tải xuống mẫu của tệp yêu cầu cho một mục cụ thể
hồ sơ bằng lệnh sau:
pki ca-cert-request-profile-show <hồ sơ ID> - đầu ra <request tập tin>
Sau đó, chỉnh sửa tệp yêu cầu, điền vào các thuộc tính đầu vào mà hồ sơ yêu cầu và
gửi yêu cầu bằng lệnh sau:
pki ca-cert-yêu cầu-gửi <request tập tin>
Tùy thuộc vào hồ sơ, tổng đài viên có thể cần xem lại yêu cầu bằng cách chạy lệnh sau
chỉ huy:
pki <agent xác thực> ca-cert-yêu cầu-đánh giá <request ID> --tập tin < tập tin đến hàng các
Giấy chứng nhận yêu cầu>
Tập tin Và hành động các tùy chọn loại trừ lẫn nhau (tức là - chỉ
cái này hay cái kia có thể được chỉ định trong khi gọi lệnh).
Nếu --file tùy chọn được chỉ định, yêu cầu chứng chỉ, cũng như
mặc định và ràng buộc của hồ sơ đăng ký, sẽ được truy xuất và lưu trữ trong
tệp đầu ra được cung cấp bởi tùy chọn --file. Tác nhân có thể kiểm tra tệp và ghi đè
bất kỳ giá trị nào nếu cần thiết. Để xử lý yêu cầu, hãy nhập hành động thích hợp khi
thúc đẩy:
Hoạt động (phê duyệt/từ chối/hủy/cập nhật/xác thực/gán/bỏ gán):
Yêu cầu trong tệp sẽ được đọc và hành động được chỉ định sẽ được áp dụng đối với
nó.
Ngoài ra, khi không cần thay đổi yêu cầu, tác nhân có thể xử lý
yêu cầu trong một bước duy nhất bằng cách sử dụng --action tùy chọn bằng lệnh sau:
pki <agent xác thực> ca-cert-yêu cầu-đánh giá <request ID> --hoạt động
TÁC GIẢ
Ade Lee[email được bảo vệ]>, Endi Dewata[email được bảo vệ]>, và Matthew Harmsen
<[email được bảo vệ]>.
BẢN QUYỀN
Bản quyền (c) 2014 Red Hat, Inc. Bản quyền này được cấp phép theo Giấy phép Công cộng GNU,
phiên bản 2 (GPLv2). Bản sao của giấy phép này có sẵn tại http://www.gnu.org/licenses/old-
Licence / gpl-2.0.txt.
Sử dụng pki-cert trực tuyến bằng dịch vụ onworks.net