chsystemcert

클러스터형 시스템(시스템)에 설치된 SS(Secure Sockets Layer) 인증서를 관리하려면 chsystemcert 명령을 사용하십시오.

구문


>>- chsystemcert -- --+-----------------+-- -------------------->
                      '- -mkselfsigned -'      

>--+---------------------+-- --+-----------------+-- ----------->
   '- -country --country-'     '- -state --state-'      

>--+-----------------------+-- --+----------------------+-- ---->
   '- -locality --locality-'     '- -org --organization-'      

>--+------------------------------+-- --+-----------------+----->
   '- -orgunit --organizationunit-'     '- -email --email-'   

>-- --+---------------------------+-- -------------------------->
      '- -commonname --commonname-'      

>--+---------------------+-- --+-------------------+-- --------><
   '- -keytype --keytype-'     '- -validity --days-'


>>- chsystemcert -- --+--------------+-- ----------------------->
                      '- -mkrequest -'      

>-- -country --country-- -- -state --state-- ------------------->

>-- -locality --locality-- -- -org --organization-- ------------>

>-- -orgunit --organizationunit-- -- -email --email-- ---------->

>-- -commonname --commonname-- --+---------------------+-- ----->
                                 '- -keytype --keytype-'      

>--+----------+-- ---------------------------------------------><
   '- -force -'


>>- chsystemcert -- --+------------+-- ------------------------->
                      '- -install -'      

>--+------------------------------+-- -------------------------><
   '- -file --input_file_pathname-'


>>- chsystemcert -- --+-----------+-- -------------------------><
                      '- -export -'

매개변수

-mkselfsigned

(선택사항) 자체 서명된 SSL 인증서를 생성합니다. -mkselfsigned를 지정하지 않는 경우, -mkrequest, -export 또는 -install을 지정해야 합니다.

-mkrequest

(선택사항) 인증서 요청을 생성합니다. -mkrequest를 지정하지 않는 경우, -mkselfsigned, -export 또는 -install을 지정해야 합니다.

-country country

(-mkselfsigned의 경우 선택사항이고 -mkrequest의 경우 필수임) 자체 서명된 인증서 또는 인증서 요청의 2자리 국가 코드를 지정합니다.

-state state

(-mkselfsigned의 경우 선택사항이고 -mkrequest의 경우 필수임) 자체 서명된 인증서 또는 인증서 요청의 시/도 정보를 지정합니다. 값은 0 - 128자의 ASCII 문자열일 수 있습니다.

-locality locality

(-mkselfsigned의 경우 선택사항이고 -mkrequest의 경우 필수임) 자체 서명된 인증서 또는 인증서 요청의 시/군/구 정보를 지정합니다. 값은 0 - 128자 범위의 ASCII 문자열일 수 있습니다.

-org organization

(-mkselfsigned의 경우 선택사항이고 -mkrequest의 경우 필수임) SSL 인증서의 조직 정보를 지정합니다. 값은 0 - 64자 범위의 ASCII 문자열일 수 있습니다.

-orgunit organizationunit

(-mkselfsigned의 경우 선택사항이고 -mkrequest의 경우 필수임) SSL 인증서의 조직 단위 정보를 지정합니다. 값은 0 - 64자 범위의 ASCII 문자열일 수 있습니다.

-email email

(-mkselfsigned의 경우 선택사항이고 -mkrequest의 경우 필수임) SSL 인증서에서 사용되는 이메일 주소를 지정합니다. 값은 0 - 64자 범위의 ASCII 문자열일 수 있습니다.

-commonname commonname

(-mkselfsigned의 경우 선택사항이고 -mkrequest의 경우 필수임) SSL 인증서의 공통 이름을 지정합니다. 값은 0 - 64자의 ASCII 문자열일 수 있습니다.

-validity days

(선택사항) 자체 서명된 인증서가 유효한 일 수(1-9000)를 지정합니다.

-keytype keytpye

(선택사항) SSL 인증서 키 유형을 지정합니다. 지원되는 키 유형은 다음과 같습니다.

rsa2048
ecdsa384
ecdsa521

-install

(선택사항) 인증서를 설치합니다. -install을 지정하지 않는 경우, -mkselfsigned, -mkrequest 또는 -export를 지정해야 합니다.

-file

(선택사항) 설치할 인증서의 절대 경로 이름을 지정합니다.

-export

(선택사항) 현재 SSL 인증서를 내보냅니다. 구성 노드의 /dumps/certificate.pem 디렉토리로 인증서를 내보냅니다. -export를 지정하지 않는 경우, -mkselfsigned, -mkrequest 또는 -install을 지정해야 합니다.

-force

(선택사항) 인증서 요청이 삭제될 수 있도록 지정합니다.

설명

시스템에 설치되는 SSL 인증서를 관리하려면 이 명령을 사용하십시오. 또한 다음 항목을 수행할 수도 있습니다.

자체 서명된 SSL 인증서를 새로 생성합니다.
시스템에서 복사되고 인증 기관(CA)에서 서명할 인증서 요청을 작성합니다.
참고: CA에서 리턴하는 서명된 인증서를 설치할 수 있습니다.
예를 들어, 인증서를 키 서버로 가져올 수 있도록 현재 SSL 인증서를 내보냅니다.

중요사항: 다음 매개변수 중 하나를 지정해야 합니다.

-mkselfsigned
-mkrequest
-install
-export

자체 서명된 인증서를 작성하는 호출 예제

chsystemcert -mkselfsigned

세부 출력 결과:

No feedback

공통 이름이 지정된 자체 서명된 인증서를 작성하는 호출 예제

chsystemcert -mkselfsigned -commonname weiland.snpp.com

세부 출력 결과:

No feedback

키 유형이 지정되고 유효 기간이 1년인 자체 서명된 인증서를 작성하는 호출 예제

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

세부 출력 결과:

No feedback