chsystemcert

Use o comando chsystemcert para gerenciar o certificado Secure Sockets Layer (SSL) que está instalado em um sistema.

Sintaxe


>>-chsystemcert--+----------------+--+--------------------+----->
                 '- -mkselfsigned-'  '- -country--country-'   

>--+----------------+--+----------------------+----------------->
   '- -state--state-'  '- -locality--locality-'   

>--+---------------------+--+-----------------------------+----->
   '- -org--organization-'  '- -orgunit--organizationunit-'   

>--+----------------+--+--------------------------+------------->
   '- -email--email-'  '- -commonname--commonname-'   

>--+----------------------+--+------------------+--------------><
   '- -keytype - keytype -'  '- -validity--days-'


>>-chsystemcert--+-------------+-- -country--country------------>
                 '- -mkrequest-'                       

>-- -state--state-- -locality--locality-- -org--organization---->

>-- -orgunit--organizationunit-- -email--email------------------>

>-- -commonname--commonname--+----------------------+----------->
                             '- -keytype - keytype -'   

>--+------------+----------------------------------------------><
   '- -force    '


>>-chsystemcert--+-----------+---------------------------------->
                 '- -install-'   

>--+-------------------------------+---------------------------><
   '- -file - input_file_pathname -'


>>-chsystemcert--+----------+----------------------------------><
                 '- -export-'

Parâmetros

-mkselfsigned

(Opcional) Gera um certificado SSL autoassinado. Se você não especificar -mkselfsigned, -mkrequest, -export ou -install deverão ser especificados.

-mkrequest

(Opcional) Gera uma solicitação de certificado. Se você não especificar -mkrequest, -mkselfsigned, -export ou -install deverão ser especificados.

-country country

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o código do país de 2 dígitos para o certificado autoassinado ou a solicitação de certificado.

-state state

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações de estado para o certificado autoassinado ou a solicitação de certificado. O valor pode ser uma sequência ASCII de 0 - 128 caracteres.

-locality locality

(Opcional para o -mkselfsigned e necessário para -mkrequest) Especifica as informações de localidade para o certificado autoassinado ou a solicitação de certificado. O valor pode ser uma sequência ASCII no intervalo de 0 a 128 caracteres.

-org organization

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações da organização para o certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.

-orgunit organizationunit

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica as informações da unidade de organização para o certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.

-email email

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o endereço de e-mail usado no certificado SSL. O valor pode ser uma sequência ASCII no intervalo de 0 a 64 caracteres.

-commonname commonname

(Opcional para o -mkselfsigned e necessário para o -mkrequest) Especifica o nome comum para o certificado SSL. O valor pode ser uma sequência ASCII de 0 - 64 caracteres.

-validity days

(Opcional) Especifica o número de dias (1-9000) que o certificado autoassinado é válido.

-keytype keytpye

(Opcional) Especifica o tipo de chave de certificado SSL. Os tipos de chave suportados são:

rsa2048
ecdsa384
ecdsa521

-install

(Opcional) Instala um certificado. Se você não especificar -install, -mkselfsigned, -mkrequest ou -export deverão ser especificados.

-file

(Opcional) Especifica o nome absoluto do caminho do certificado a ser instalado.

-export

(Opcional) Exporta o certificado SSL atual. O certificado é exportado para o diretório /dumps/certificate.pem no nó de configuração. Se você não especificar -export, -mkselfsigned, -mkrequest ou -install deverão ser especificados.

-force

(Opcional) Especifica que a solicitação de certificado pode ser excluída.

Descrição

Use este comando para gerenciar o certificado SSL que está instalado em um sistema. Também é possível executar os itens a seguir.

Gerar um novo certificado SSL autoassinado.
Criar uma solicitação de certificado a ser copiada do sistema e assinada por uma autoridade de certificação (CA).
Nota: O certificado assinado que é retornado pela CA pode ser instalado.
Exportar o certificado SSL atual (por exemplo, para permitir que o certificado seja importado em um servidor de chaves).

Importante: Deve-se especificar um dos parâmetros a seguir:

-mkselfsigned
-mkrequest
-install
-export

Um exemplo de chamada para criar um certificado auto-assinado

chsystemcert -mkselfsigned

A saída resultante detalhada:

Sem feedback

Um exemplo de chamada para criar um certificado auto-assinado com um nome comum

chsystemcert -mkselfsigned -commonname weiland.snpp.com

A saída resultante detalhada:

Sem feedback

Um exemplo de chamada para criar um certificado auto-assinado com um tipo de chave e um período de validade de um ano

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

A saída resultante detalhada:

Sem feedback