Utworzenie certyfikatu serwera aplikacji (crtsascert)

Wprowadzenie

W celu wygenerowania nowego certyfikatu witryny dla jednego/kilku serwerów aplikacji systemu należy użyć narzędzia crtsascert. Certyfikat uwierzytelnia serwer aplikacji dla użytkownika i jest również używany do szyfrowania połączenia z przeglądarką.

Podstawowe definicje związane z obszarem zarządzania systemem dostępne są tutaj.

Grupa docelowa

  • Administratorzy
  • Konsultanci techniczni

Opis

Narzędzie pozwala na utworzenie nowego certyfikatu witryny dla jednego lub kilku serwerów aplikacji systemu.

Polecenie

Poniżej znajduje polecenie zawierające wszystkie możliwe parametry.

crtsascert [-system:<str>]-sas:<str>*

-issuer:<str>

[-validUntil:<str>]

[-keyAlg:<str>]

[-sigAlg:<str>]

Parametry

Parametry polecenia zostały wyjaśnione w poniższej tabeli. Parametry w nawiasach kwadratowych są opcjonalne, podczas gdy pozostałe są parametrami obowiązkowymi. Gwiazdka (*) może być określona jako symbol zastępczy dla niektórych parametrów, aby móc wyświetlić wszystkie możliwe wartości. Nie wszystkie parametry mogą być określone więcej niż jeden raz; tylko te z następującym dodatkiem do zmiennych parametrów są dozwolone do wielokrotnego określenia: <str-1> … <str-n>.

Parametr Opis
[-system:<str>] Nazwa systemu, do którego należy serwer aplikacji.
-sas:<str>* Nazwa serwera aplikacji, dla którego ma zostać wygenerowany certyfikat witryny.
-Issuer:<str> Urząd certyfikacji, który wystawił certyfikat. Urząd certyfikacji musi posiadać klucz prywatny, aby móc wystawiać certyfikaty.
[-validUntil:<timestamp>] Czas, w którym kończy się ważność certyfikatu.
[-keyAlg:<str>] Parametr prezentuje algorytm używany do generowania klucza certyfikatu i długość klucza certyfikatu. Można wybrać następujące wartości:

  • RSA (1024 bity) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 1024 bitów.
  • RSA (2048 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 2048 bitów. Jest to wartość domyślna.
  • RSA (4096 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu RSA i ma długość 4096 bitów.
  • ECDSA (256 bitów) – klucz certyfikatu jest tworzony przy użyciu algorytmu ECDSA i ma długość 256 bitów.
[-sigAlg:<str>] Wyświetla algorytm użyty do identyfikacji odcisku palca. Możliwe wartości:

  • SHA1 – odcisk palca został utworzony przy użyciu algorytmu SHA1
  • SHA256 – odcisk palca został utworzony przy użyciu algorytmu SHA256. Jest to wartość domyślna.

 Uprawnienia

Następująca jednostka biznesowa jest istotna dla tej aplikacji: com.cisag.sys.configuration.obj.SVM

Czy ten artykuł był pomocny?