chsystemcert

参数

-mkselfsigned

生成自签名 SSL 证书。如果未指定 -mkselfsigned，那么必须指定 -mkrequest、-export 或 -install。

-mkrequest

生成证书请求。如果未指定 -mkrequest，那么必须指定 -mkselfsigned、-export 或 -install。

-country country

对于 -mkselfsigned，此参数指定用于自签名证书的 2 位国家或地区代码。

对于 -mkrequest，此参数指定用于证书请求的 2 位国家或地区代码。

-state state

对于 -mkselfsigned，此参数指定用于自签名证书的状态信息。该值可以是包含 0 - 128 个字符的 ASCII 字符串。

对于 -mkrequest，此参数指定用于证书请求的状态信息。该值可以是包含 0 - 128 个字符的 ASCII 字符串。

-locality locality

对于 -mkselfsigned，此参数指定用于自签名证书的位置信息。该值可以为 0 到 128 个字符范围之间的 ASCII 字符串。

对于 -mkrequest，此参数指定用于证书请求的位置信息。该值可以为 0 到 128 个字符范围之间的 ASCII 字符串。

-org organization

对于 -mkselfsigned，此参数指定用于 SSL 证书的组织信息。该值可以为 0 到 64 个字符范围之间的 ASCII 字符串。

对于 -mkrequest，此参数指定用于 SSL 证书的组织信息。该值可以为 0 到 128 个字符范围之间的 ASCII 字符串。

-orgunit organizationunit

对于 -mkselfsigned，此参数指定用于 SSL 证书的组织单元信息。该值可以为 0 到 64 个字符范围之间的 ASCII 字符串。

对于 -mkrequest，此参数指定用于 SSL 证书的组织单元信息。该值可以为 0 到 64 个字符范围之间的 ASCII 字符串。

-email email

对于 -mkselfsigned，此参数指定在 SSL 证书中使用的电子邮件地址。该值可以为 0 到 64 个字符范围之间的 ASCII 字符串。

对于 -mkrequest，此参数指定在 SSL 证书中使用的电子邮件地址。该值可以为 0 到 64 个字符范围之间的 ASCII 字符串。

-commonname commonname

对于 -mkselfsigned，此参数指定用于 SSL 证书的通用名称。该值可以是包含 0 - 64 个字符的 ASCII 字符串。

对于 -mkrequest，此参数指定用于 SSL 证书的通用名称。该值可以是包含 0 - 64 个字符的 ASCII 字符串。

-validity days

指定自签名证书有效的天数 (1-9000)。

-keytype keytpye

指定 SSL 证书密钥类型。

• rsa2048
• ecdsa384
• ecdsa521

-install

安装证书。如果未指定 -install，那么必须指定 -mkselfsigned、-mkrequest 或 -export。

-file

指定要安装的证书的绝对路径名。

-export

导出当前 SSL 证书。将证书导出到配置节点上的 /dumps/certificate.pem 目录。如果未指定 -export，那么必须指定 -mkselfsigned、-mkrequest 或 -install。

-force

指定可以删除证书请求。