chsystemcert

請使用 chsystemcert 指令來管理系統上安裝的 Secure Sockets Layer (SSL) 憑證。

語法


>>-chsystemcert--+----------------+--+--------------------+----->
                 '- -mkselfsigned-'  '- -country--country-'   

>--+----------------+--+----------------------+----------------->
   '- -state--state-'  '- -locality--locality-'   

>--+---------------------+--+-----------------------------+----->
   '- -org--organization-'  '- -orgunit--organizationunit-'   

>--+----------------+--+--------------------------+------------->
   '- -email--email-'  '- -commonname--commonname-'   

>--+--------------------+--+------------------+----------------><
   '- -keytype--keytype-'  '- -validity--days-'


>>-chsystemcert--+-------------+-- -country--country------------>
                 '- -mkrequest-'                       

>-- -state--state-- -locality--locality-- -org--organization---->

>-- -orgunit--organizationunit-- -email--email------------------>

>-- -commonname--commonname--+--------------------+------------->
                             '- -keytype--keytype-'   

>--+---------+-------------------------------------------------><
   '- -force-'


>>-chsystemcert--+-----------+---------------------------------->
                 '- -install-'   

>--+-----------------------------+-----------------------------><
   '- -file--input_file_pathname-'


>>-chsystemcert--+----------+----------------------------------><
                 '- -export-'

參數

-mkselfsigned

（選用）產生自簽 SSL 憑證。如果未指定 -mkselfsigned，則必須指定 -mkrequest、-export 或 -install。

-mkrequest

（選用）產生憑證申請。如果未指定 -mkrequest，則必須指定 -mkselfsigned、-export 或 -install。

-country country

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定自簽憑證或憑證申請的 2 位數國碼。

-state state

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定自簽憑證或憑證申請的州/省資訊。這個值可以是包含 0 - 128 個字元的 ASCII 字串。

-locality locality

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定自簽憑證或憑證申請的地區資訊。這個值可以是 0 - 128 個字元範圍內的 ASCII 字串。

-org organization

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定 SSL 憑證的組織資訊。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。

-orgunit organizationunit

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定 SSL 憑證的組織單位資訊。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。

-email email

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定 SSL 憑證中使用的電子郵件位址。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。

-commonname commonname

（對 -mkselfsigned 為選用，對 -mkrequest 為必要）指定 SSL 憑證的通用名稱。這個值可以是 0-64 個字元的 ASCII 字串。

-validity days

（選用）指定自簽憑證的有效天數 (1-9000)。

-keytype keytpye

（選用）指定 SSL 憑證金鑰類型。支援的金鑰類型如下：

rsa2048
ecdsa384
ecdsa521

-install

（選用）安裝憑證。如果未指定 -install，則必須指定 -mkselfsigned、-mkrequest 或 -export。

-file

（選用）指定要安裝之憑證的絕對路徑名稱。

-export

（選用）匯出現行 SSL 憑證。憑證會匯出到配置節點上的 /dumps/certificate.pem 目錄。如果未指定 -export，則必須指定 -mkselfsigned、-mkrequest 或 -install。

-force

（選用）指定可以刪除憑證申請。

說明

請使用這個指令來管理安裝在系統上的 SSL 憑證。您也可以執行下列動作。

產生新的自簽 SSL 憑證。
建立要從系統複製並由憑證管理中心 (CA) 來簽署的憑證申請。
註：您可以安裝 CA 傳回的已簽章憑證。
匯出現行 SSL 憑證（例如，容許將憑證匯入金鑰伺服器）。

重要：您必須指定下列其中一個參數：

-mkselfsigned
-mkrequest
-install
-export

建立自簽憑證的呼叫範例

chsystemcert -mkselfsigned

詳細的結果輸出：

No feedback

以通用名稱建立自簽憑證的呼叫範例

chsystemcert -mkselfsigned -commonname weiland.snpp.com

詳細的結果輸出：

No feedback

建立具有金鑰類型和一年有效期之自簽憑證的呼叫範例

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

詳細的結果輸出：

No feedback