chsystemcert

Use o comando chsystemcert para gerenciar o certificado Secure Sockets Layer (SSL) que está instalado em um sistema.

6Sintaxe

Ler diagrama de sintaxeManter visual do diagrama de sintaxe chsystemcert -mkselfsigned-countrycountry-statestate-localitylocality-orgorganização-orgunitorganizationunit-emailemail-commonnamecommonname-keytypekeytype-validitydays
Ler diagrama de sintaxeManter visual do diagrama de sintaxe chsystemcert -mkrequest -country country -state state -locality locality -org organização -orgunit organizationunit -email email -commonname commonname -keytypekeytype-force
Ler diagrama de sintaxeManter visual do diagrama de sintaxe chsystemcert -install-fileinput_file_pathname
Ler diagrama de sintaxeManter visual do diagrama de sintaxe chsystemcert -export

Paramêtros

-mkselfsigned
Gera um certificado SSL autoassinado. Se você não especificar -mkselfsigned, -mkrequest, -export ou -install deverão ser especificados.
-mkrequest
Gera uma solicitação de certificado. Se você não especificar -mkrequest, -mkselfsigned, -export ou -install deverão ser especificados.
-country country
Para o -mkselfsigned, este parâmetro especifica o código do país de 2 dígitos para o certificado autoassinado.
Para o -mkrequest, esse parâmetro especifica o código do país de 2 dígitos para a solicitação de certificado.
-state state
Para o -mkselfsigned, este parâmetro especifica as informações de estado para o certificado autoassinado. O valor pode ser uma sequência ASCII de 0 - 128 caracteres.
Para o -mkrequest, este parâmetro especifica as informações de estado para a solicitação de certificado. O valor pode ser uma sequência ASCII de 0 - 128 caracteres.
-locality locality
Para o -mkselfsigned, este parâmetro especifica as informações de localidade para o certificado autoassinado. O valor pode ser uma sequência ASCII no intervalo de 0 a 128 caracteres.
Para o -mkrequest, este parâmetro especifica as informações de localidade para a solicitação de certificado. O valor pode ser uma sequência ASCII no intervalo de 0 a 128 caracteres.
-org organization
Para o -mkselfsigned, este parâmetro especifica as informações da organização para o certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.
Para o -mkrequest, este parâmetro especifica as informações da organização para o certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 128 caracteres.
-orgunit organizationunit
Para o -mkselfsigned, este parâmetro especifica as informações da unidade de organização para o certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.
Para o -mkrequest, este parâmetro especifica as informações da unidade de organização para o certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.
-email email
Para o -mkselfsigned, este parâmetro especifica o endereço de e-mail que é usado no certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.
Para o -mkrequest, este parâmetro especifica o endereço de e-mail que é usado no certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.
-commonname commonname
Para o -mkselfsigned, este parâmetro especifica o nome comum para o certificado SSL. O valor pode ser uma sequência ASCII de 0 - 64 caracteres.
Para o -mkrequest, este parâmetro especifica o nome comum para o certificado SSL. O valor pode ser uma sequência ASCII de 0 - 64 caracteres.
-validity days
Especifica o número de dias (de 1 a 9000) em que o certificado autoassinado é válido.
-keytype keytpye
Especifica o tipo de chave de certificado SSL.
  • rsa2048
  • ecdsa384
  • ecdsa521
-install
Instale um certificado. Se você não especificar -install, -mkselfsigned, -mkrequest ou -export deverão ser especificados.
-file
Especifica o nome absoluto do caminho do certificado a ser instalado.
-export
Exporta o certificado SSL atual. O certificado é exportado para o diretório /dumps/certificate.pem no nó de configuração. Se você não especificar -export, -mkselfsigned, -mkrequest ou -install deverão ser especificados.
-force
Especifica que a solicitação de certificado pode ser excluída.

Description

Use este comando para gerenciar o certificado SSL que está instalado em um sistema. Também é possível executar os itens a seguir.
  • Gerar um novo certificado SSL autoassinado.
  • Criar uma solicitação de certificado a ser copiada do sistema e assinada por uma autoridade de certificação (CA).
    Nota: O certificado assinado que é retornado pela CA pode ser instalado.
  • Exportar o certificado SSL atual (por exemplo, para permitir que o certificado seja importado em um servidor de chaves).
Importante: Deve-se especificar um dos parâmetros a seguir:
  • -mkselfsigned
  • -mkrequest
  • -install
  • -export

Um exemplo de chamada para criar um certificado auto-assinado

chsystemcert -mkselfsigned

A saída detalhada resultante

No feedback

Um exemplo de chamada para criar um certificado auto-assinado com um nome comum

chsystemcert -mkselfsigned -commonname weiland.snpp.com

A saída detalhada resultante

No feedback

Um exemplo de chamada para criar um certificado auto-assinado com um tipo de chave e um período de validade de um ano

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

A saída detalhada resultante

No feedback