chsystemcert

Use o comando chsystemcert para gerenciar o certificado Secure Sockets Layer (SSL) que está instalado em um sistema em cluster (sistema).

Sintaxe


>>- chsystemcert -- --+-----------------+-- -------------------->
                      '- -mkselfsigned -'      

>--+---------------------+-- --+-----------------+-- ----------->
   '- -country --country-'     '- -state --state-'      

>--+-----------------------+-- --+----------------------+-- ---->
   '- -locality --locality-'     '- -org --organization-'      

>--+------------------------------+-- --+-----------------+----->
   '- -orgunit --organizationunit-'     '- -email --email-'   

>-- --+---------------------------+-- -------------------------->
      '- -commonname --commonname-'      

>--+---------------------+-- --+-------------------+-- --------><
   '- -keytype --keytype-'     '- -validity --days-'


>>- chsystemcert -- --+--------------+-- ----------------------->
                      '- -mkrequest -'      

>-- -country --country-- -- -state --state-- ------------------->

>-- -locality --locality-- -- -org --organization-- ------------>

>-- -orgunit --organizationunit-- -- -email --email-- ---------->

>-- -commonname --commonname-- --+---------------------+-- ----->
                                 '- -keytype --keytype-'      

>--+----------+-- ---------------------------------------------><
   '- -force -'


>>- chsystemcert -- --+------------+-- ------------------------->
                      '- -install -'      

>--+------------------------------+-- -------------------------><
   '- -file --input_file_pathname-'


>>- chsystemcert -- --+-----------+-- -------------------------><
                      '- -export -'

Parâmetros

-mkselfsigned

(Opcional) Gera um certificado SSL autoassinado. Se você não especificar -mkselfsigned, -mkrequest, -export ou -install deverão ser especificados.

-mkrequest

(Opcional) Gera uma solicitação de certificado. Se você não especificar -mkrequest, -mkselfsigned, -export ou -install deverão ser especificados.

-country country

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o código do país de 2 dígitos para o certificado autoassinado ou a solicitação de certificado.

-state state

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações de estado para o certificado autoassinado ou a solicitação de certificado. O valor pode ser uma sequência ASCII de 0 - 128 caracteres.

-locality locality

(Opcional para o -mkselfsigned e necessário para -mkrequest) Especifica as informações de localidade para o certificado autoassinado ou a solicitação de certificado. O valor pode ser uma sequência ASCII no intervalo de 0 a 128 caracteres.

-org organization

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações da organização para o certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.

-orgunit organizationunit

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações da unidade de organização para o certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.

-email email

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o endereço de e-mail usado no certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.

-commonname commonname

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o nome comum para o certificado SSL. O valor pode ser uma sequência ASCII de 0 - 64 caracteres.

-validity days

(Opcional) Especifica o número de dias (1-9000) que o certificado autoassinado é válido.

-keytype keytpye

(Opcional) Especifica o tipo de chave de certificado SSL. Os tipos de chave suportados são:

rsa2048
ecdsa384
ecdsa521

-install

(Opcional) Instala um certificado. Se você não especificar -install, -mkselfsigned, -mkrequest ou -export deverão ser especificados.

-file

(Opcional) Especifica o nome absoluto do caminho do certificado a ser instalado.

-export

(Opcional) Exporta o certificado SSL atual. O certificado é exportado para o diretório /dumps/certificate.pem no nó de configuração. Se você não especificar -export, -mkselfsigned, -mkrequest ou -install deverão ser especificados.

-force

(Opcional) Especifica que a solicitação de certificado pode ser excluída.

Descrição

Use este comando para gerenciar o certificado SSL que está instalado em um sistema. Também é possível executar os itens a seguir.

Gerar um novo certificado SSL autoassinado.
Criar uma solicitação de certificado a ser copiada do sistema e assinada por uma autoridade de certificação (CA).
Nota: O certificado assinado que é retornado pela CA pode ser instalado.
Exportar o certificado SSL atual (por exemplo, para permitir que o certificado seja importado em um servidor de chaves).

Importante: Deve-se especificar um dos parâmetros a seguir:

-mkselfsigned
-mkrequest
-install
-export

Um exemplo de chamada para criar um certificado auto-assinado

chsystemcert -mkselfsigned

A saída resultante detalhada:

Sem feedback

Um exemplo de chamada para criar um certificado auto-assinado com um nome comum

chsystemcert -mkselfsigned -commonname weiland.snpp.com

A saída resultante detalhada:

Sem feedback

Um exemplo de chamada para criar um certificado auto-assinado com um tipo de chave e um período de validade de um ano

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

A saída resultante detalhada:

Sem feedback