生成证书签名请求

使用 pki_generate_csr 命令可生成证书签名请求。

pki_generate_csr name=Name subject=Subject

参数

名称 类型 描述 必需
name 字符串 证书的符号名称。 Y
subject 不适用 生成的证书请求的主题名称。 自变量的格式必须为 /type0=value0/type1=value1/type2=...。 Y

示例:

pki_generate_csr 名称主题
字段标识 字段输出 缺省位置
csr CSR 1

访问控制

用户类别 许可权
存储管理员 允许
存储集成管理员 不允许
应用程序管理员 不允许
安全性管理员 允许
只读用户 不允许
技术人员 不允许

返回码

  • FAILED_CREATING_CERTIFICATE_SIGNING_REQUEST

    无法生成证书签名请求。

    故障诊断:通过正确主题(例如,“/C=US/CN=IBM”)生成证书签名请求。

  • CERTIFICATE_NAME_DOES_NOT_EXIST

    未找到具有指示名称的证书。

    故障诊断:请输入其他名称。