chsystemcert

請利用 chsystemcert 指令來管理叢集系統（系統）上安裝的 Secure Sockets Layer (SSL) 憑證。

語法


>>- chsystemcert -- --+-----------------+-- -------------------->
                      '- -mkselfsigned -'      

>--+---------------------+-- --+-----------------+-- ----------->
   '- -country --country-'     '- -state --state-'      

>--+-----------------------+-- --+----------------------+-- ---->
   '- -locality --locality-'     '- -org --organization-'      

>--+------------------------------+-- --+-----------------+----->
   '- -orgunit --organizationunit-'     '- -email --email-'   

>-- --+---------------------------+-- -------------------------->
      '- -commonname --commonname-'      

>--+---------------------+-- --+-------------------+-- --------><
   '- -keytype --keytype-'     '- -validity --days-'


>>- chsystemcert -- --+--------------+-- ----------------------->
                      '- -mkrequest -'      

>-- -country --country-- -- -state --state-- ------------------->

>-- -locality --locality-- -- -org --organization-- ------------>

>-- -orgunit --organizationunit-- -- -email --email-- ---------->

>-- -commonname --commonname-- --+---------------------+-- ----->
                                 '- -keytype --keytype-'      

>--+----------+-- ---------------------------------------------><
   '- -force -'


>>- chsystemcert -- --+------------+-- ------------------------->
                      '- -install -'      

>--+------------------------------+-- -------------------------><
   '- -file --input_file_pathname-'


>>- chsystemcert -- --+-----------+-- -------------------------><
                      '- -export -'

參數

-mkselfsigned

（選用）產生自簽 SSL 憑證。如果未指定 -mkselfsigned，則必須指定 -mkrequest、-export 或 -install。

-mkrequest

（選用）產生憑證申請。如果未指定 -mkrequest，則必須指定 -mkselfsigned、-export 或 -install。

-country country

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定自簽憑證或憑證申請的 2 位數國碼。

-state state

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定自簽憑證或憑證申請的州/省資訊。這個值可以是包含 0 - 128 個字元的 ASCII 字串。

-locality locality

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定自簽憑證或憑證申請的地區資訊。這個值可以是 0 - 128 個字元範圍內的 ASCII 字串。

-org organization

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定 SSL 憑證的組織資訊。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。

-orgunit organizationunit

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定 SSL 憑證的組織單位資訊。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。

-email email

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定 SSL 憑證中使用的電子郵件位址。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。

-commonname commonname

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定 SSL 憑證的通用名稱。這個值可以是 0-64 個字元的 ASCII 字串。

-validity days

（選用）指定自簽憑證的有效天數 (1-9000)。

-keytype keytpye

（選用）指定 SSL 憑證金鑰類型。支援的金鑰類型如下：

rsa2048
ecdsa384
ecdsa521

-install

（選用）安裝憑證。如果未指定 -install，則必須指定 -mkselfsigned、-mkrequest 或 -export。

-file

（選用）指定要安裝之憑證的絕對路徑名稱。

-export

（選用）匯出現行 SSL 憑證。憑證會匯出到配置節點上的 /dumps/certificate.pem 目錄。如果未指定 -export，則必須指定 -mkselfsigned、-mkrequest 或 -install。

-force

（選用）指定可以刪除憑證申請。

說明

請利用這個指令來管理安裝在系統上的 SSL 憑證。您也可以執行下列動作。

產生新的自簽 SSL 憑證。
建立要從系統複製並由憑證管理中心 (CA) 來簽署的憑證申請。
註：您可以安裝 CA 傳回的已簽章憑證。
匯出現行 SSL 憑證（例如，容許將憑證匯入金鑰伺服器）。

重要：您必須指定下列其中一個參數：

-mkselfsigned
-mkrequest
-install
-export

建立自簽憑證的呼叫範例

chsystemcert -mkselfsigned

詳細的結果輸出：

No feedback

以通用名稱建立自簽憑證的呼叫範例

chsystemcert -mkselfsigned -commonname weiland.snpp.com

詳細的結果輸出：

No feedback

建立具有金鑰類型和一年有效期之自簽憑證的呼叫範例

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

詳細的結果輸出：

No feedback