chsystemcert
請使用 chsystemcert 指令來管理系統上安裝的 Secure Sockets Layer (SSL) 憑證。
語法
參數
- (選用)產生自簽 SSL 憑證。如果未指定 -mkselfsigned,則必須指定 -mkrequest、-export 或 -install。
- (選用)產生憑證申請。如果未指定 -mkrequest,則必須指定 -mkselfsigned、-export 或 -install。
- (選用)安裝憑證。如果未指定 -install,則必須指定 -mkselfsigned、-mkrequest 或 -export。
- (選用)匯出現行 SSL 憑證。憑證會匯出到配置節點上的 /dumps/certificate.pem 目錄。如果未指定 -export,則必須指定 -mkselfsigned、-mkrequest 或 -install。
- (選用)如果指定此項,則此參數容許在自簽憑證及憑證簽署申請的主體替代名稱欄位中使用開放式輸入資料。新資訊包括在要求的延伸下及子區段 X509v3 延伸:主體替代名稱下。您只能將此參數與 -mkselfsigned 或 -mkrequest 一起指定。
- 對於 -mkselfsigned,此參數會指定自簽憑證的 2 位數國碼。
- 對於 -mkselfsigned,此參數會指定自簽憑證的狀態資訊。這個值可以是包含
0-128個字元的 ASCII 字串。 - 對於 -mkselfsigned,此參數會指定自簽憑證的地區資訊。這個值可以是 0 - 128 個字元範圍內的 ASCII 字串。
- 對於 -mkselfsigned,此參數會指定 SSL 憑證的組織資訊。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。
- 對於 -mkselfsigned,此參數會指定 SSL 憑證的組織單位資訊。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。
- 對於 -mkselfsigned,此參數會指定 SSL 憑證中使用的電子郵件位址。這個值可以是 0 - 64 個字元範圍內的 ASCII 字串。
- 對於 -mkselfsigned,此參數會指定 SSL 憑證的通用名稱。這個值可以是 0-64 個字元的 ASCII 字串。
- 指定自簽憑證的有效天數 (
1-9000)。 - 指定 SSL 憑證金鑰類型。
- rsa2048
- ecdsa384
- ecdsa521
- 指定要安裝之憑證的絕對路徑名稱。
- 指定可以刪除憑證申請。
說明
請使用這個指令來管理安裝在系統上的 SSL 憑證。您也可以執行下列動作。
- 產生新的自簽 SSL 憑證。
- 建立要從系統複製並由憑證管理中心 (CA) 來簽署的憑證申請。註: 您可以安裝 CA 傳回的已簽章憑證。
- 匯出現行 SSL 憑證(例如,容許將憑證匯入金鑰伺服器)。
重要: 您必須指定下列其中一個參數:
- -mkselfsigned
- -mkrequest
- -install
- -export
建立自簽憑證的呼叫範例
chsystemcert -mkselfsigned詳細的結果輸出
No feedback
以通用名稱建立自簽憑證的呼叫範例
chsystemcert -mkselfsigned -commonname weiland.snpp.com詳細的結果輸出
No feedback
建立具有金鑰類型和一年有效期之自簽憑證的呼叫範例
chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365詳細的結果輸出
No feedback
呼叫範例
chsystemcert -mkrequest -country GB -state England -locality Manchester
-org IBM -orgunit Storage -email support@ibm.com -commonname 9.71.47.125 -subjectalternativename
"IP:9.71.47.125 IP:9.71.47.216 IP:9.71.47.238 DNS:tb5hshared2-n1.ssd.hursley.ibm.com DNS:tb5hshared2-n2.ssd.hursley.ibm.com
DNS:tb5hshared2-cl.ssd.hursley.ibm.com DNS:*.ssd.hursley.ibm.com IP:2002:914:fc12:849:9abe:94ff:fe31:9a9\nemail:support@uk.ibm.com
\tURI:https://tb5hshared2-cl.ssd.hursley.ibm.com"詳細的結果輸出
X509v3 Subject Alternative Name:
IP Address:9.71.47.125, IP Address:9.71.47.216, IP Address:9.71.47.238,
DNS:tb5hshared2-n1.ssd.hursley.ibm.com, DNS:tb5hshared2-n2.ssd.hursley.ibm.com,
DNS:tb5hshared2-cl.ssd.hursley.ibm.com, DNS:*.ssd.hursley.ibm.com, IP Address:2002:914:FC12:849:9ABE:94FF:FE31:9A9,
email:support@uk.ibm.com, URI:https://tb5hshared2-cl.ssd.hursley.ibm.com呼叫範例
svctask chsystemcert -mkselfsigned -country GB -state England -locality Manchester
-org IBM -orgunit Systems -commonname 9.71.48.46 -email support@ibm.com -subjectalternativename
"DNS:*.ssd.hursley.ibm.com URI:https://sv1shared4-cl.ssd.hursley.ibm.com,email:support@ibm.com;
IP:9.71.48.46\nIP:9.71.49.35\tIP:9.71.49.46\rIP:9.71.49.44\r\nIP:9.71.49.39;DNS:sv1shared4-cl.ssd.hursley.ibm.com,
DNS:sv1shared4-n1.ssd.hursley.ibm.com DNS:sv1shared4-n2.ssd.hursley.ibm.com\rDNS:sv1shared1-n1.ssd.hursley.ibm.com
\nDNS:sv1shared1-n2.ssd.hursley.ibm.com IP:2001:DB8:85A3:0:0:8A2E:370:7334"
詳細的結果輸出
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:*.ssd.hursley.ibm.com, URI:https://sv1shared4-cl.ssd.hursley.ibm.com, email:support@uk.ibm.com,
IP Address:9.71.48.46, IP Address:9.71.49.35, IP Address:9.71.49.46, IP Address:9.71.49.44,
IP Address:9.71.49.39, DNS:sv1shared4-cl.ssd.hursley.ibm.com, DNS:sv1shared4-n1.ssd.hursley.ibm.com,
DNS:sv1shared4-n2.ssd.hursley.ibm.com, DNS:sv1shared1-n1.ssd.hursley.ibm.com, DNS:sv1shared1-n2.ssd.hursley.ibm.com,
IP Address:2001:DB8:85A3:0:0:8A2E:370:7334