chsystemcert
Use o comando chsystemcert para gerenciar o certificado Secure Sockets Layer (SSL) que está instalado em um sistema em cluster (sistema).
Sintaxe
>>- chsystemcert -- -+-----------------+------------------------> '- -mkselfsigned -' >--+---------------------+-- -+-----------------+---------------> '- -country --country-' '- -state --state-' >--+-----------------------+-- -+----------------------+--------> '- -locality --locality-' '- -org --organization-' >--+------------------------------+-- -+-----------------+------> '- -orgunit --organizationunit-' '- -email --email-' >--+---------------------------+-- -+---------------------+-----> '- -commonname --commonname-' '- -keytype --keytype-' >--+-------------------+--------------------------------------->< '- -validity --days-'
>>- chsystemcert -- -+--------------+-- - -country --country----> '- -mkrequest -' >-- - -state --state-- - -locality --locality-------------------> >-- -org --organization-- - -orgunit --organizationunit---------> >-- -email --email-- - -commonname --commonname-----------------> >--+---------------------+-- -+----------+--------------------->< '- -keytype --keytype-' '- -force -'
>>- chsystemcert -- -+------------+-----------------------------> '- -install -' >--+------------------------------+---------------------------->< '- -file --input_file_pathname-'
>>- chsystemcert -- -+-----------+----------------------------->< '- -export -'
Parâmetros
- (Opcional) Gera um certificado SSL autoassinado. (Se você não especificar -mkselfsigned, deverá especificar -mkrequest, -export ou -install).
- (Opcional) Gera uma solicitação de certificado. (Se você não especificar -mkrequest, deverá especificar -mkselfsigned, -export ou -install.)
- (Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o código do país de 2 dígitos para o certificado autoassinado ou a solicitação de certificado.
- (Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações de estado para o certificado autoassinado ou a solicitação de certificado. O valor pode ser uma sequência ASCII de 0 - 128 caracteres.
- (Opcional para o -mkselfsigned e necessário para -mkrequest) Especifica as informações de localidade para o certificado autoassinado ou a solicitação de certificado. O valor pode ser uma sequência de ASCII de 0 a 128 caracteres.
- (Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações da organização para o certificado SSL. O valor pode ser uma sequência ASCII de 0 a 64 caracteres.
- (Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações da unidade de organização para o certificado SSL. O valor pode ser uma sequência ASCII de 0 a 64 caracteres.
- (Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o endereço de e-mail usado no certificado SSL. O valor pode ser uma sequência ASCII de 0 a 64 caracteres.
- (Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o nome comum para o certificado SSL. O valor pode ser uma sequência ASCII de 0 - 64 caracteres.
- (Opcional) Especifica o número de dias (1-9000) que o certificado autoassinado é válido.
- (Opcional) Especifica o tipo de chave de certificado SSL. Os tipos de chave suportados
são:
- rsa2048
- ecdsa384
- ecdsa521
- (Opcional) Instala um certificado. (Se você não especificar -install, deverá especificar -mkselfsigned, -mkrequest ou -export).
- (Opcional) Especifica o nome absoluto do caminho do certificado a ser instalado.
- (Opcional) Exporta o certificado SSL atual. O certificado é exportado para o diretório /dumps/certificate.pem no nó de configuração. (Se você não especificar -export, deverá especificar -mkselfsigned, -mkrequest ou -install).
- (Opcional) Especifica que a solicitação de certificado pode ser excluída.
Descrição
Use este comando para gerenciar o certificado SSL que está instalado em um
sistema. Também é possível
- Gere um novo certificado SSL autoassinado
- Crie uma solicitação de certificado a ser copiada do sistema e assinada por uma autoridade de certificação (CA) Nota: O certificado assinado que é retornado pela CA pode ser instalado.
- Exporte o certificado SSL atual (por exemplo, para permitir que o certificado seja importado para um servidor principal)
Importante: Deve-se especificar um dos parâmetros a seguir:
- -mkselfsigned
- -mkrequest
- -install
- -export
Um exemplo de chamada para criar um certificado auto-assinado
chsystemcert -mkselfsigned
A saída resultante detalhada:
Sem feedback
Um exemplo de chamada para criar um certificado auto-assinado com um nome comum
chsystemcert -mkselfsigned -commonname weiland.snpp.com
A saída resultante detalhada:
Sem feedback
Um exemplo de chamada para criar um certificado auto-assinado com um tipo de chave e um período de validade de um ano
chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365
A saída resultante detalhada:
Sem feedback