生成专用密钥和 CSR
使用 pki_generate_private_key_and_csr 命令可生成专用密钥和 CSR。
pki_generate_private_key_and_csr name=Name subject=Subject [ bits=Bits ]
参数
| 名称 | 类型 | 描述 | 必需 | 缺省值 |
|---|---|---|---|---|
| bits | 整数 | 专用密钥大小,以位为单位。 可以在 1024 到 4096 之间。 | N | 2048 |
| name | 字符串 | 证书的符号名称。 | Y | 不适用 |
| subject | 不适用 | 生成的证书请求的主题名称。 自变量的格式必须为 /type0=value0/type1=value1/type2=...。 | Y | 不适用 |
示例:
pki_generate_private_key_and_csr name="my_cert"
subject="/C=US/CN=IBM" bits=1024
| 字段标识 | 字段输出 | 缺省位置 |
|---|---|---|
| csr | CSR | 1 |
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- FAILED_CREATING_CERTIFICATE_SIGNING_REQUEST
无法生成证书签名请求。
故障诊断:请使用正确的主题(例如,“/C=US/CN=IBM”)来生成证书签名请求。
- FAILED_CREATING_PRIVATE_KEY
无法创建专用密钥。
- CERTIFICATE_NAME_ALREADY_EXIST
具有指示名称的证书已存在。
故障诊断:请输入其他名称。
- CERTIFICATE_CONTAINER_FULL
无法添加更多证书,已达到最大数量。
故障诊断:请删除一个证书。