生成证书签名请求
使用 pki_generate_csr 命令可生成证书签名请求。
pki_generate_csr name=Name subject=Subject
参数
| 名称 | 类型 | 描述 | 必需 |
|---|---|---|---|
| name | 字符串 | 证书的符号名称。 | Y |
| subject | 不适用 | 生成的证书请求的主题名称。 自变量的格式必须为 /type0=value0/type1=value1/type2=...。 | Y |
示例:
pki_generate_csr 名称主题
| 字段标识 | 字段输出 | 缺省位置 |
|---|---|---|
| csr | CSR | 1 |
访问控制
| 用户类别 | 许可权 |
|---|---|
| 存储管理员 | 允许 |
| 存储集成管理员 | 不允许 |
| 应用程序管理员 | 不允许 |
| 安全性管理员 | 允许 |
| 只读用户 | 不允许 |
| 技术人员 | 不允许 |
返回码
- FAILED_CREATING_CERTIFICATE_SIGNING_REQUEST
无法生成证书签名请求。
故障诊断:通过正确主题(例如,“/C=US/CN=IBM”)生成证书签名请求。
- CERTIFICATE_NAME_DOES_NOT_EXIST
未找到具有指示名称的证书。
故障诊断:请输入其他名称。