Wprowadzenie
W celu utworzenia nowego urzędu certyfikacji należy użyć narzędzia crtca (create certificate authority). Urzędy certyfikacji są potrzebne do wydawania certyfikatów i umożliwienia użytkownikom logowania się do systemu za pomocą uwierzytelniania opartego na certyfikatach.
Podstawowe definicje związane z obszarem zarządzania systemem dostępne są tutaj.
Grupa docelowa
- Administratorzy
- Konsultanci techniczni
Opis
Narzędzie pozwala na utworzenie urzędu certyfikacji. Urzędy certyfikacji są potrzebne do wydawania certyfikatów i umożliwienia użytkownikom logowania się do systemu za pomocą uwierzytelniania opartego na certyfikatach.
Polecenie
Poniżej znajduje się polecenie wraz ze wszystkimi możliwymi parametrami.
crtca | [-guid:<guid>]-certificateAuthority:<str>[-description:<str>]-loginMode:<vs>
-certificate:<text> -certificatePassword:<str> |
Parametry
Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.
Parametr | Opis |
[-guid:<guid>] | Identyfikator GUID urzędu certyfikacji. |
-certificate¬Authority:<str> | Nazwa urzędu certyfikacji. |
[-description:<str>] | Opis urzędu certyfikacji. |
-loginMode:<vs> | Określa, czy użytkownicy z certyfikatem wydanym przez urząd certyfikacji mogą logować się do systemu. Możliwe wartości to:
|
-certificate:<text> | Plik certyfikatu dla urzędu certyfikacji. Należy podać pełną ścieżkę do pliku ze schematem file:/// lub kstore://. |
-certificate-Password:<str> | Hasło do importowania pliku certyfikatu wystawcy. Hasło musi być określone dla plików certyfikatów w formatach PFX file i JKS file. |
Uprawnienia
Następująca jednostka biznesowa jest istotna dla tej aplikacji: com.cisag.sys.configuration.obj.CertificateAuthority