Wprowadzenie
W celu utworzenia i zapisaniu nowego certyfikatu w postaci jednego lub kilku plików, należy użyć narzędzia crtcert. Certyfikaty są niezbędne do wydawania dalszych certyfikatów (certyfikat witryny, certyfikat urzędu certyfikacji itp.) oraz do różnych scenariuszy uwierzytelniania.
Dodatkowo, zalecanym jest zapoznanie się z artykułem Definicje: Zarządzanie system.
Grupa docelowa
- Administratorzy
- Konsultanci techniczni
Opis
Narzędzie pozwala na utworzenie nowego certyfikatu w postaci jednego lub kilku plików. Certyfikaty są niezbędne do wydawania innych certyfikatów (certyfikat witryny, certyfikat urzędu certyfikacji itp.) oraz do różnych scenariuszy uwierzytelniania.
Polecenie
Poniżej znajdują się polecenia wraz ze wszystkimi możliwymi parametrami.
crtcert | -type:<vs>-exportDirectory:<text>
-exportFileName:<text> -exportFileFormat:<vs> [-exportFilePassword:<str>] [-randomPassword] [-issuer:<str>] [-issuerFileName:<text>] [-issuerFilePassword:<str>] -commonName:<str> [-title:<str>] [-emailAddress:<str>] [-ipAddress:<str>] -organisizationalUnits:<str-1> … -organizationalUnits:<str-n> -organisation:<str> [-street:<str>] [-street:<str>] [-locality:<str>] [-state:<str>] -country:<str> [-domainComponents:<str-1> … -domainComponents:<str-n>] [-validUntil:<str>] [-keyAlg:<str>] [-sigAlg:<str>] |
Parametry
Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.
Parametr | Opis |
-type:<vs> | Typ generowanego certyfikatu określa, jakie atrybuty musi lub może mieć ważny certyfikat. W związku z tym kontroluje również, które z poniższych parametrów są wymagane. Możliwe wartości:
|
-exportDirectory:<text> | Folder, w którym zostanie zapisany wygenerowany certyfikat. Należy określić pełną ścieżkę folderu ze schematem file:// lub kstore://. |
-exportFileName:<text> | Nazwa pliku, w którym ma zostać zapisany wygenerowany certyfikat. Należy wprowadzić nazwę bez ścieżki do pliku i bez rozszerzenia pliku. |
-exportFileFormat:<vs> | Format pliku wygenerowanego certyfikatu. W zależności od obiektu, do którego certyfikat ma zostać wygenerowany i w zależności od tego, czy dostępny jest klucz prywatny dostępne są następujące formaty do wyboru:
|
[-exportFile-Password:<str>] | Hasło do szyfrowania wygenerowanych plików certyfikatów. Hasło musi być określone dla plików certyfikatów w formatach .PFX i .JKS. Alternatywnie można wygenerować losowe hasło za pomocą parametru -randomPassword. |
[RandomPassword] | Parametr pozwala na wygenerowanie i wyprowadzanie losowego hasła dla pliku certyfikatu. Specyfikacja tego parametru zastępuje specyfikację parametru -exportFilePassword. |
[-issuer:<str>] | Wystawca, tj. urząd certyfikacji, który wydał certyfikat, który ma zostać wygenerowany. Alternatywnie, certyfikat wystawcy może być odczytany z pliku przy użyciu parametru –issuerFileName. W przypadku korzystania z typu generowania Certyfikat głównego urzędu certyfikacji specyfikacja ta jest pomijana. |
[-issuerFileName:<text>] | Nazwa pliku certyfikatu wystawcy. należy podać pełną ścieżkę do pliku ze schematem file://. W przypadku korzystania z typu Certyfikat głównego urzędu certyfikacji informacje te są pomijane. |
[-issuerFile-Password:<str>] | Hasło do importowania pliku certyfikatu wystawcy, jeśli zostało określone. Hasło musi być określone dla plików certyfikatów w formatach .PFX i .JKS. |
-commonName:<str> | Nazwa właściciela wygenerowanego certyfikatu. |
[-title:<str>] | Tytuł właściciela wygenerowanego certyfikatu. Pole jest widoczne tylko dla certyfikatów użytkownika. |
[-emailAddress:<str>] | Adres e-mail właściciela wygenerowanego certyfikatu. |
[-ipAddress:<str>] | Adres IP serwera w wygenerowanym certyfikacie serwera, jeśli jest statyczny. |
-organisationalUnits:<str-1> … -organisationalUnits:<str-n> . | Jednostki organizacyjne, dla których aktywny jest właściciel wygenerowanego certyfikatu |
-organisation:<str> | Organizacja, dla której pracuje właściciel wygenerowanego certyfikatu. |
[-street:<str>] | Ulica właściciela wygenerowanego certyfikatu. |
[-locality:<str>] | Lokalizacja właściciela wygenerowanego certyfikatu. |
[-state:<str>] | Region właściciela wygenerowanego certyfikatu. |
-country:<str> | Kraj właściciela wygenerowanego certyfikatu. |
[-domainComponents:<str-1> … -domainComponents:<str-n>] | Składnik nazwy domeny wygenerowanego certyfikatu. Specyfikacja jest opcjonalna. |
[-validUntil:<timestamp>] | Czas, w którym kończy się ważność wygenerowanego certyfikatu. |
[-keyAlg:<str>] | Parametr prezentuje algorytm używany do generowania klucza certyfikatu i długość klucza certyfikatu. Można wybrać następujące wartości:
|
[-sigAlg:<str>] | Wyświetla algorytm użyty do identyfikacji odcisku palca. Możliwe wartości:
|
Uprawnienia
Koncepcję autoryzacji oraz ogólne autoryzacje związane z aplikacjami i podmiotami można znaleźć w dokumentacji technicznej w dokumencie „Autoryzacje”.