chsystemcert

使用 chsystemcert 命令可管理集群系统(系统)上安装的安全套接字层 (SSL) 证书。

语法

 chsystemcert    [  -mkselfsigned  ]   [  -country country ]   [  -state state ]   [  -locality locality ]   [  -org organization ]   [  -orgunit organizationunit ]   [  -email email ]   [  -commonname commonname ]   [  -keytype keytype ]   [  -validity days ]  
 chsystemcert    [  -mkrequest  ]    -country country    -state state    -locality locality    -org organization    -orgunit organizationunit    -email email    -commonname commonname   [  -keytype keytype ]   [  -force  ]  
 chsystemcert    [  -install  ]   [  -file input_file_pathname ]  
 chsystemcert    [  -export  ]  

参数

-mkselfsigned
(可选)生成自签名 SSL 证书。(如果未指定 -mkselfsigned,那么必须指定 -mkrequest-export-install。)
-mkrequest
(可选)生成证书请求。(如果未指定 -mkrequest,那么必须指定 -mkselfsigned-export-install。)
-countrycountry
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的 2 位数国家或地区代码。
-statestate
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的州信息。该值可以是包含 0 - 128 个字符的 ASCII 字符串。
-localitylocality
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于自签名证书或证书请求的所在地信息。该值可以是包含 0 - 128 个字符的 ASCII 字符串。
-orgorganization
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的组织信息。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
-orgunitorganizationunit
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的组织单元信息。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
-emailemail
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的电子邮件地址。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
-commonnamecommonname
(对于 -mkselfsigned 为可选,对于 -mkrequest 为必需)指定用于 SSL 证书的通用名称。该值可以是包含 0 - 64 个字符的 ASCII 字符串。
-validitydays
(可选)指定自签名证书有效的天数 (1-9000)。
-keytypekeytpye
(可选)指定 SSL 证书密钥类型。受支持的密钥类型有:
  • rsa2048
  • ecdsa384
  • ecdsa521
-install
(可选)安装证书。(如果未指定 -install,那么必须指定 -mkselfsigned-mkrequest-export。)
-file
(可选)指定要安装的证书的绝对路径名。
-export
(可选)导出当前 SSL 证书。将证书导出到配置节点上的 /dumps/certificate.pem 目录。(如果未指定 -export,那么必须指定 -mkselfsigned-mkrequest-install。)
-force
(可选)指定可删除证书请求。

描述

使用此命令来管理系统上安装的 SSL 证书。您也可以
  • 生成新的自签名 SSL 证书
  • 创建要从系统复制并由认证中心 (CA) 签名的证书请求。
    Note: 可安装 CA 返回的已签名证书。
  • 导出当前的 SSL 证书(例如,允许将证书导入密钥服务器)。
Important: 您必须指定以下某个参数:
  • -mkselfsigned
  • -mkrequest
  • -install
  • -export

创建自签名证书的调用示例

chsystemcert -mkselfsigned

生成的详细输出:

No feedback

创建含公用名称的自签名证书的调用示例

chsystemcert -mkselfsigned -commonname weiland.snpp.com

生成的详细输出:

No feedback

创建含密钥类型和 1 年有效期的自签名证书的调用示例

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

生成的详细输出:

No feedback