chsystemcert

Use o comando chsystemcert para gerenciar o certificado Secure Sockets Layer (SSL) que está instalado em um sistema em cluster (sistema).

Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- chsystemcert -- -+-----------------+------------------------>
                     '- -mkselfsigned -'     

>--+---------------------+-- -+-----------------+--------------->
   '- -country --country-'    '- -state --state-'     

>--+-----------------------+-- -+----------------------+-------->
   '- -locality --locality-'    '- -org --organization-'     

>--+------------------------------+-- -+-----------------+------>
   '- -orgunit --organizationunit-'    '- -email --email-'     

>--+---------------------------+-- -+---------------------+----->
   '- -commonname --commonname-'    '- -keytype --keytype-'     

>--+-------------------+---------------------------------------><
   '- -validity --days-'     

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- chsystemcert -- -+--------------+-- - -country --country---->
                     '- -mkrequest -'                          

>-- - -state --state-- - -locality --locality------------------->

>-- -org --organization-- - -orgunit --organizationunit--------->

>-- -email --email-- - -commonname --commonname----------------->

>--+---------------------+-- -+----------+---------------------><
   '- -keytype --keytype-'    '- -force -'     

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- chsystemcert -- -+------------+----------------------------->
                     '- -install -'     

>--+------------------------------+----------------------------><
   '- -file --input_file_pathname-'     

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>- chsystemcert -- -+-----------+-----------------------------><
                     '- -export -'     

Parâmetros

-mkselfsigned
(Opcional) Gera um certificado SSL autoassinado. (Se você não especificar -mkselfsigned, deverá especificar -mkrequest, -export ou -install).
-mkrequest
(Opcional) Gera uma solicitação de certificado. (Se você não especificar -mkrequest, deverá especificar -mkselfsigned, -export ou -install.)
-country country país
(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o código do país de 2 dígitos para o certificado autoassinado ou a solicitação de certificado.
-state estado
(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações de estado para o certificado autoassinado ou a solicitação de certificado. O valor pode ser uma sequência ASCII de 0 - 128 caracteres.
-locality locality
(Opcional para o -mkselfsigned e necessário para -mkrequest) Especifica as informações de localidade para o certificado autoassinado ou a solicitação de certificado. O valor pode ser uma sequência de ASCII de 0 a 128 caracteres.
-org organization
(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações da organização para o certificado SSL. O valor pode ser uma sequência ASCII de 0 a 64 caracteres.
-orgunit organizationunit
(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações da unidade de organização para o certificado SSL. O valor pode ser uma sequência ASCII de 0 a 64 caracteres.
-email email
(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o endereço de e-mail usado no certificado SSL. O valor pode ser uma sequência ASCII de 0 a 64 caracteres.
-commonname commonname
(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o nome comum para o certificado SSL. O valor pode ser uma sequência ASCII de 0 - 64 caracteres.
-validity days
(Opcional) Especifica o número de dias (1-9000) que o certificado autoassinado é válido.
-keytype keytpye
(Opcional) Especifica o tipo de chave de certificado SSL. Os tipos de chave suportados são:
  • rsa2048
  • ecdsa384
  • ecdsa521
-install
(Opcional) Instala um certificado. (Se você não especificar -install, deverá especificar -mkselfsigned, -mkrequest ou -export).
-file
(Opcional) Especifica o nome absoluto do caminho do certificado a ser instalado.
-export
(Opcional) Exporta o certificado SSL atual. O certificado é exportado para o diretório /dumps/certificate.pem no nó de configuração. (Se você não especificar -export, deverá especificar -mkselfsigned, -mkrequest ou -install).
-force
(Opcional) Especifica que a solicitação de certificado pode ser excluída.

Descrição

Use este comando para gerenciar o certificado SSL que está instalado em um sistema. Também é possível
  • Gere um novo certificado SSL autoassinado
  • Crie uma solicitação de certificado a ser copiada do sistema e assinada por uma autoridade de certificação (CA)
    Nota: O certificado assinado que é retornado pela CA pode ser instalado.
  • Exporte o certificado SSL atual (por exemplo, para permitir que o certificado seja importado para um servidor principal)
Importante: Deve-se especificar um dos parâmetros a seguir:
  • -mkselfsigned
  • -mkrequest
  • -install
  • -export

Um exemplo de chamada para criar um certificado auto-assinado

chsystemcert -mkselfsigned

A saída resultante detalhada:

Sem feedback

Um exemplo de chamada para criar um certificado auto-assinado com um nome comum

chsystemcert -mkselfsigned -commonname weiland.snpp.com

A saída resultante detalhada:

Sem feedback

Um exemplo de chamada para criar um certificado auto-assinado com um tipo de chave e um período de validade de um ano

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

A saída resultante detalhada:

Sem feedback