chsystemcert
使用 chsystemcert 命令可管理集群系统(系统)上安装的安全套接字层 (SSL) 证书。
语法
>>- chsystemcert -- --+-----------------+-- --------------------> '- -mkselfsigned -' >--+---------------------+-- --+-----------------+-- -----------> '- -country --country-' '- -state --state-' >--+-----------------------+-- --+----------------------+-- ----> '- -locality --locality-' '- -org --organization-' >--+------------------------------+-- --+-----------------+-----> '- -orgunit --organizationunit-' '- -email --email-' >-- --+---------------------------+-- --------------------------> '- -commonname --commonname-' >--+---------------------+-- --+-------------------+-- -------->< '- -keytype --keytype-' '- -validity --days-'
>>- chsystemcert -- --+--------------+-- -----------------------> '- -mkrequest -' >-- -country --country-- -- -state --state-- -------------------> >-- -locality --locality-- -- -org --organization-- ------------> >-- -orgunit --organizationunit-- -- -email --email-- ----------> >-- -commonname --commonname-- --+---------------------+-- -----> '- -keytype --keytype-' >--+----------+-- --------------------------------------------->< '- -force -'
>>- chsystemcert -- --+------------+-- -------------------------> '- -install -' >--+------------------------------+-- ------------------------->< '- -file --input_file_pathname-'
>>- chsystemcert -- --+-----------+-- ------------------------->< '- -export -'
参数
- (可选)生成自签名 SSL 证书。(如果未指定 -mkselfsigned,那么必须指定 -mkrequest、-export 或 -install。)
- (可选)生成证书请求。(如果未指定 -mkrequest,那么必须指定 -mkselfsigned、-export 或 -install。)
- (对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的 2 位数国家或地区代码。
- (对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的州信息。该值可以是包含 0 - 128 个字符的 ASCII 字符串。
- (对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的所在地信息。该值可以是包含 0 - 128 个字符的 ASCII 字符串。
- (对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的组织信息。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
- (对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的组织单元信息。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
- (对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的电子邮件地址。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
- (对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的通用名称。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
- (可选)指定自签名证书有效的天数 (1-9000)。
- (可选)指定 SSL 证书密钥类型。受支持的密钥类型有:
- rsa2048
- ecdsa384
- ecdsa521
- (可选)安装证书。(如果未指定 -install,那么必须指定 -mkselfsigned、-mkrequest 或 -export。)
- (可选)指定要安装的证书的绝对路径名。
- (可选)导出当前 SSL 证书。将证书导出到配置节点上的 /dumps/certificate.pem 目录。(如果未指定 -export,那么必须指定 -mkselfsigned、-mkrequest 或 -install。)
- (可选)指定可删除证书请求。
描述
使用此命令来管理系统上安装的 SSL 证书。您也可以
- 生成新的自签名 SSL 证书
- 创建要从系统复制并由认证中心 (CA) 签名的证书请求。注: 可安装 CA 返回的已签名证书。
- 导出当前的 SSL 证书(例如,允许将证书导入密钥服务器)。
要点: 您必须指定以下某个参数:
- -mkselfsigned
- -mkrequest
- -install
- -export
创建自签名证书的调用示例
chsystemcert -mkselfsigned
生成的详细输出:
No feedback
创建含公用名称的自签名证书的调用示例
chsystemcert -mkselfsigned -commonname weiland.snpp.com
生成的详细输出:
No feedback
创建含密钥类型和 1 年有效期的自签名证书的调用示例
chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365
生成的详细输出:
No feedback