Tworzenie certyfikatu (crtcert)

Wprowadzenie

W celu utworzenia i zapisaniu nowego certyfikatu w postaci jednego lub kilku plików, należy użyć narzędzia crtcert. Certyfikaty są niezbędne do wydawania dalszych certyfikatów (certyfikat witryny, certyfikat urzędu certyfikacji itp.) oraz do różnych scenariuszy uwierzytelniania.

Dodatkowo, zalecanym jest zapoznanie się z artykułem Definicje: Zarządzanie system.

Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Opis

Narzędzie pozwala na utworzenie nowego certyfikatu w postaci jednego lub kilku plików. Certyfikaty są niezbędne do wydawania innych certyfikatów (certyfikat witryny, certyfikat urzędu certyfikacji itp.) oraz do różnych scenariuszy uwierzytelniania.

Polecenie

Poniżej znajdują się polecenia wraz ze wszystkimi możliwymi parametrami.

crtcert -type:<vs>-exportDirectory:<text>

-exportFileName:<text>

-exportFileFormat:<vs>

[-exportFilePassword:<str>]

[-randomPassword] [-issuer:<str>]

[-issuerFileName:<text>]

[-issuerFilePassword:<str>]

-commonName:<str>

[-title:<str>]

[-emailAddress:<str>]

[-ipAddress:<str>]

-organisizationalUnits:<str-1> … -organizationalUnits:<str-n> -organisation:<str> [-street:<str>]

[-street:<str>] [-locality:<str>]

[-state:<str>]

-country:<str>

[-domainComponents:<str-1> … -domainComponents:<str-n>] [-validUntil:<str>]

[-keyAlg:<str>]

[-sigAlg:<str>]

Parametry

Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.

Parametr Opis
-type:<vs> Typ generowanego certyfikatu określa, jakie atrybuty musi lub może mieć ważny certyfikat. W związku z tym kontroluje również, które z poniższych parametrów są wymagane. Możliwe wartości:

  • Certyfikat głównego urzędu certyfikacji
  • Certyfikat pośredniego urzędu certyfikacji
  • Certyfikat serwera
  • Certyfikat użytkownika
-exportDirectory:<text> Folder, w którym zostanie zapisany wygenerowany certyfikat. Należy określić pełną ścieżkę folderu ze schematem file:// lub kstore://.
-exportFileName:<text> Nazwa pliku, w którym ma zostać zapisany wygenerowany certyfikat. Należy wprowadzić nazwę bez ścieżki do pliku i bez rozszerzenia pliku.
-exportFileFormat:<vs> Format pliku wygenerowanego certyfikatu. W zależności od obiektu, do którego certyfikat ma zostać wygenerowany i w zależności od tego, czy dostępny jest klucz prywatny dostępne są następujące formaty do wyboru:

  • plik CER – generowany jest plik .cer zawierający publiczną część certyfikatu.
  • plik JKS – generowany jest plik .jks zawierający prywatną i publiczną część certyfikatu.
  • plik PFX – generowany jest plik .pfx zawierający prywatną i publiczną część certyfikatu. Plik PFX może zostać zaimportowany do przeglądarki i jest używany dla certyfikatów użytkownika.
  • plik PFX i JKS – generowany jest plik .pfx i plik .jks zawierający prywatną i publiczną część certyfikatu. Certyfikat jest wymagany w pliku PFX i JKS dla ERP-System-Output-Manager.
  • plik PFX jako wiadomość e-mail do użytkownika – ten wpis dotyczy tylko certyfikatów użytkownika. Generowany jest plik .pfx zawierający prywatną i publiczną część certyfikatu. Plik ten jest wysyłany pocztą e-mail na podany adres e-mail.
[-exportFile-Password:<str>] Hasło do szyfrowania wygenerowanych plików certyfikatów. Hasło musi być określone dla plików certyfikatów w formatach .PFX i .JKS. Alternatywnie można wygenerować losowe hasło za pomocą parametru -randomPassword.
[RandomPassword] Parametr pozwala na wygenerowanie i wyprowadzanie losowego hasła dla pliku certyfikatu. Specyfikacja tego parametru zastępuje specyfikację parametru -exportFilePassword.
[-issuer:<str>] Wystawca, tj. urząd certyfikacji, który wydał certyfikat, który ma zostać wygenerowany. Alternatywnie, certyfikat wystawcy może być odczytany z pliku przy użyciu parametru –issuerFileName. W przypadku korzystania z typu generowania Certyfikat głównego urzędu certyfikacji specyfikacja ta jest pomijana.
[-issuerFileName:<text>] Nazwa pliku certyfikatu wystawcy. należy podać pełną ścieżkę do pliku ze schematem file://. W przypadku korzystania z typu Certyfikat głównego urzędu certyfikacji informacje te są pomijane.
[-issuerFile-Password:<str>] Hasło do importowania pliku certyfikatu wystawcy, jeśli zostało określone. Hasło musi być określone dla plików certyfikatów w formatach .PFX i .JKS.
-commonName:<str> Nazwa właściciela wygenerowanego certyfikatu.
[-title:<str>] Tytuł właściciela wygenerowanego certyfikatu. Pole jest widoczne tylko dla certyfikatów użytkownika.
[-emailAddress:<str>] Adres e-mail właściciela wygenerowanego certyfikatu.
[-ipAddress:<str>] Adres IP serwera w wygenerowanym certyfikacie serwera, jeśli jest statyczny.
-organisationalUnits:<str-1> … -organisationalUnits:<str-n> . Jednostki organizacyjne, dla których aktywny jest właściciel wygenerowanego certyfikatu
-organisation:<str> Organizacja, dla której pracuje właściciel wygenerowanego certyfikatu.
[-street:<str>] Ulica właściciela wygenerowanego certyfikatu.
[-locality:<str>] Lokalizacja właściciela wygenerowanego certyfikatu.
[-state:<str>] Region właściciela wygenerowanego certyfikatu.
-country:<str> Kraj właściciela wygenerowanego certyfikatu.
[-domainComponents:<str-1> … -domainComponents:<str-n>] Składnik nazwy domeny wygenerowanego certyfikatu. Specyfikacja jest opcjonalna.
[-validUntil:<timestamp>] Czas, w którym kończy się ważność wygenerowanego certyfikatu.
[-keyAlg:<str>] Parametr prezentuje algorytm używany do generowania klucza certyfikatu i długość klucza certyfikatu. Można wybrać następujące wartości:

  • RSA (1024 bity) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 1024 bitów.
  • RSA (2048 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 2048 bitów. Jest to wartość domyślna.
  • RSA (4096 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 4096 bitów.
  • ECDSA (256 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu ECDSA i ma długość 256 bitów.
[-sigAlg:<str>] Wyświetla algorytm użyty do identyfikacji odcisku palca. Możliwe wartości:

  • SHA1 – odcisk palca został utworzony przy użyciu algorytmu SHA1
  • SHA256 – odcisk palca został utworzony przy użyciu algorytmu SHA256. Jest to wartość domyślna.

Uprawnienia

Koncepcję autoryzacji oraz ogólne autoryzacje związane z aplikacjami i podmiotami można znaleźć w dokumentacji technicznej w dokumencie „Autoryzacje”.

Czy ten artykuł był pomocny?