Założenie urzędu certyfikacji (crtca)

Wprowadzenie

W celu utworzenia nowego urzędu certyfikacji należy użyć narzędzia crtca (create certificate authority). Urzędy certyfikacji są potrzebne do wydawania certyfikatów i umożliwienia użytkownikom logowania się do systemu za pomocą uwierzytelniania opartego na certyfikatach.
Podstawowe definicje związane z obszarem zarządzania systemem dostępne są tutaj.

Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Opis

Narzędzie pozwala na utworzenie urzędu certyfikacji. Urzędy certyfikacji są potrzebne do wydawania certyfikatów i umożliwienia użytkownikom logowania się do systemu za pomocą uwierzytelniania opartego na certyfikatach.

Polecenie

Poniżej znajduje się polecenie wraz ze wszystkimi możliwymi parametrami.

crtca [-guid:<guid>]-certificateAuthority:<str>[-description:<str>]-loginMode:<vs>

-certificate:<text>

-certificatePassword:<str>

Parametry

Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.

Parametr Opis
[-guid:<guid>] Identyfikator GUID urzędu certyfikacji.
-certificate¬Authority:<str> Nazwa urzędu certyfikacji.
[-description:<str>] Opis urzędu certyfikacji.
-loginMode:<vs> Określa, czy użytkownicy z certyfikatem wydanym przez urząd certyfikacji mogą logować się do systemu. Możliwe wartości to:

  • Zezwól na logowanie – logowanie jest możliwe.
  • Odrzuć połączenie – nawiązanie połączenia na poziomie protokołu https jest odrzucane.
  • Zezwól na połączenie, odrzuć logowanie – przy tym ustawieniu system zezwala na połączenie przez https, ale następnie odrzuca logowanie do systemu. W tym przypadku próba logowania jest jednak rejestrowana. Umożliwia to rozpoznanie prób dostępu z certyfikatami, które nie są już dozwolone.
-certificate:<text> Plik certyfikatu dla urzędu certyfikacji. Należy podać pełną ścieżkę do pliku ze schematem file:/// lub kstore://.
-certificate-Password:<str> Hasło do importowania pliku certyfikatu wystawcy. Hasło musi być określone dla plików certyfikatów w formatach PFX file i JKS file.

Uprawnienia

Następująca jednostka biznesowa jest istotna dla tej aplikacji: com.cisag.sys.configuration.obj.CertificateAuthority

Czy ten artykuł był pomocny?