Selbst signiertes Zertifikat erstellen

SYNOPSIS

tcmgr cert create -- alg SCHLÜSSELTYP -- pkeyopt EC-CURVE -- validity DAYS [-- country ANZAHL] [-- state STATUS] [-- locality LOKALITÄT] [-- org ORGANISATION] [-- orgunit ORGANISATIONSEINHEIT] [-- email EMAIL] [-- common-name COMMON-NAME] [-- san SUBJECT-ALTERNATIVE-NAME]

DESCRIPTION

Erstellt ein neues selbst signiertes Zertifikat für das System. Dieses Zertifikat wird verwendet, um Anforderungen über die Schnittstelle S3 zu schützen.

Obwohl die Optionen -- alg, -- pkeyoptund entweder -- san oder -- common-name obligatorisch sind, stellen Sie sicher, dass Sie korrekte Informationen für alle erforderlichen Felder angeben. Die Spezifikation der Optionen entspricht den Optionen des Befehls openssl-genkey . Informationen zur Auswahl einer geeigneten Einstellung für das System finden Sie in der Dokumentation zu openssl-genkey .

Nachdem das selbst signierte Zertifikat erstellt wurde, befindet es sich auf dem System im Verzeichnis /opt/ibm/tapecloud/certificates/tls.pem . Der Befehl tcmgr cert install muss ausgeführt werden, nachdem das Zertifikat erstellt wurde, damit es für dieses System verwendet werden kann.

OPTIONS

-- alg

Der zu verwendende Algorithmus mit öffentlichem Schlüssel. Gültige Algorithmusnamen für die Generierung von privaten Schlüsseln sind RSA, RSA-PSS, EC, X25519, X448, ED25519 und ED448. Dieses Feld ist erforderlich.

-- pkeyopt

Setzen Sie die Algorithmusoption für den öffentlichen Schlüssel auf den angegebenen Wert. Beispiel: Wenn -alg auf EC gesetzt wurde, kann dieses Feld auf ec_paramgen_curve:P-256gesetzt werden. Dieses Feld ist erforderlich.

-v, -- validity

Gibt die Anzahl Tage (1-9000) an, die das selbst signierte Zertifikat gültig ist. Dieses Feld ist erforderlich.

-- country

Der zweistellige Landescode für das selbst signierte Zertifikat.

-- state

Die Statusinformationen für das selbst signierte Zertifikat. Der Wert kann eine ASCII-Zeichenfolge mit 0-128 Zeichen sein.

-- locality

Die Standortinformationen für das selbst signierte Zertifikat. Der Wert kann eine ASCII-Zeichenfolge im Bereich von 0 bis 128 Zeichen sein.

-- org

Die Organisationsinformationen für das selbst signierte Zertifikat Der Wert kann eine ASCII-Zeichenfolge im Bereich von 0 bis 64 Zeichen sein.

-- org-unit

Die Informationen zur Organisationseinheit für das selbst signierte Zertifikat. Der Wert kann eine ASCII-Zeichenfolge im Bereich von 0 bis 64 Zeichen sein.

-- email

Die E-Mail-Adresse, die im selbst signierten Zertifikat verwendet wird. Der Wert kann eine ASCII-Zeichenfolge im Bereich von 0 bis 64 Zeichen sein.

-- common-name

Allgemeiner Name für das selbst signierte Zertifikat. Der Wert kann eine ASCII-Zeichenfolge mit 0 bis 64 Zeichen sein. Entweder -- common-name oder -- san ist erforderlich.

-- san

Der alternative Subjektname, der alle Domänennamen und IP-Adressen angibt, die durch das Zertifikat gesichert sind.

Für den Chrome-Browser und andere Browser ist ein alternativer Subjektname erforderlich. Hierbei handelt es sich um eine Erweiterung des Internetstandards für Public-Key-Zertifikate. Die Erweiterung des alternativen Subjektnamens wird für einen Abgleich des Domänennamens und des Standortzertifikats verwendet und kann eine E-Mail-Adresse, eine IP-Adresse, ein URI oder ein DNS-Name sein.

Ein Zertifikat kann eine Sammlung dieser Werte enthalten, sodass das Zertifikat auf mehreren Sites verwendet werden kann, die durch Kommas (,) getrennt sind. Wenn Sie beispielsweise einen DNS-Namen und einen URI zur Erweiterung "Subject Alternative Name" hinzufügen möchten, geben Sie den folgenden Parameter an (z. B. -san DNS:dns.mysystem.com,URI:http://www.myco.com email:support@myco.com). Entweder -- common-name oder -- san ist erforderlich.

-h, -- help

Diese Hilfe anzeigen und beenden.

PARAMETERS

-

EXAMPLES