生成专用密钥和 CSR

使用 pki_generate_private_key_and_csr 命令可生成专用密钥和 CSR。

pki_generate_private_key_and_csr name=Name subject=Subject [ bits=Bits ]

参数

名称 类型 描述 必需 缺省值
bits 整数 专用密钥大小,以位为单位。 可以在 1024 到 4096 之间。 N 2048
name 字符串 证书的符号名称。 Y 不适用
subject 不适用 生成的证书请求的主题名称。 自变量的格式必须为 /type0=value0/type1=value1/type2=...。 Y 不适用

示例:

pki_generate_private_key_and_csr name="my_cert"
subject="/C=US/CN=IBM" bits=1024
字段标识 字段输出 缺省位置
csr CSR 1

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 不允许
技术人员 不允许

返回码

  • FAILED_CREATING_CERTIFICATE_SIGNING_REQUEST

    无法生成证书签名请求。

    故障诊断:请使用正确的主题(例如,“/C=US/CN=IBM”)来生成证书签名请求。

  • FAILED_CREATING_PRIVATE_KEY

    无法创建专用密钥。

  • CERTIFICATE_NAME_ALREADY_EXIST

    具有指示名称的证书已存在。

    故障诊断:请输入其他名称。

  • CERTIFICATE_CONTAINER_FULL

    无法添加更多证书,已达到最大数量。

    故障诊断:请删除一个证书。