Komenda żądania createCert

Komenda createCertRequest tworzy żądanie certyfikatu PKCS10 i zapisuje je w magazynie kluczy klienta, dzięki czemu może być używany do wysyłania do serwera ośrodka certyfikacji za pomocą programu narzędziowego wiersza komend requestCertificate .

Położenie

Uruchom komendę z poziomu katalogu katalog_główny_profilu/bin .

Składnia

Komenda posiada następującą składnię:

[Linux][AIX][HP-UX][Solaris]
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[Windows]
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[IBM i]
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]

Wymagane parametry

W komendzie createCertRequest użyto następującego wymaganego parametru:
-keyStoreAlias keyStoreAlias
Określa nazwę magazynu kluczy, który znajduje się w pliku ssl.client.props dla profilu, do którego dodawany jest podpisany certyfikat ośrodka CA. Jest to nazwa pliku ClientDefaultKeyStore dla środowiska zarządzanego lub niezarządzanego.
-subjectDN subjectDN
Określa nazwę wyróżniającą (DN), która ma być używana dla żądania certyfikatu PKCS10 . Nazwa wyróżniająca musi zawierać co najmniej pola CN, O i C.
-alias certificateAlias
Określa alias używany do przechowywania certyfikatu żądania certyfikatu PKCS10 w magazynie kluczy określonym w żądaniu.
Uwaga: certyfikat podpisany przez ośrodek CA jest przechowywany pod tym samym aliasem i zastępuje certyfikat żądania certyfikatu po odebraniu.

Opcjonalne parametry

Dla komendy createCertRequest dostępne są następujące opcje:

-keySize wielkość klucza
Opcja określająca wielkość klucza. Ta opcja jest używana tylko wtedy, gdy tworzy się żądanie certyfikatu PKCS10 w grupie. Poprawne wartości to: 512, 1024 2048, 4096 i 8192. Domyślna wielkość Thd to 2048.
-certValidity ważne dni
Okres ważności certyfikatu. Okres jest mierzony od bieżącej daty. Ta opcja jest poprawna tylko w przypadku tworzenia w grupie żądania certyfikatu PKCS10 . Wartość domyślna to 365 dni.
-subjectAltNames altName1;altName2;...
Rozdzielona średnikami lista nazw alternatywnych podmiotu. Ta opcja jest używana tylko w przypadku tworzenia wewnątrzpasmowego żądania certyfikatu PKCS10 .
-keyUsage keyUse1;keyUse2;...
Rozdzielona średnikami lista łańcuchów użycia kluczy. Ta opcja jest poprawna tylko w przypadku tworzenia w grupie żądania certyfikatu PKCS10 .
-extKeyUsage extKeyUse1;extKeyUse2;...
Rozdzielona średnikami lista łańcuchów użycia klucza rozszerzonego. Ta opcja jest poprawna tylko w przypadku tworzenia w grupie żądania certyfikatu PKCS10 .
-logfile nazwa_pliku
Plik dziennika, który przesłania domyślny plik śledzenia. Domyślnie śledzenie jest wyświetlane w profiles/profile_name/log/caClient.log. :NONE.
-trace
Jeśli ta opcja jest określona, program -trace włącza śledzenie specyfikacji śledzenia, które są niezbędne do debugowania tego komponentu. Domyślnie dane śledzenia będą wyświetlane w pliku profiles/profile_name/log/caClient.log .
-replaceLog
Opcja powodowa, aby istniejący plik śledzenia został zastąpiony podczas wykonywania komendy.
-quiet
Opcja pomijania większości komunikatów przed wydrukowaniem na konsoli.
-help
Opcja drukowania instrukcji użycia
-?
Opcja drukowania instrukcji użycia

Użycie

W poniższym przykładzie tworzone jest żądanie certyfikatu PKCS10 dla klienta, który może być używany do wysyłania do ośrodka CA:

[Linux][AIX][HP-UX][Solaris]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
				is stored in file:
				C:\opt\WebSphere\AppClient\etc\certReq26924.req
[Windows]
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore 
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
				is stored in file:
				C:\opt\WebSphere\AppClient\etc\certReq26924.req
[IBM i]
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
				is stored in file:
				C:\opt\WebSphere\AppClient\etc\certReq26924.req