Mirko (Diskussion | Beiträge) (→cert) |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
{{Set_lang}} | |||
{{var|1|Befehl | |||
| }} | |||
{{var|2|Beschreibung | |||
| }} | |||
{{var|3|Beispiel | |||
| }} | |||
{{var|3b|Ab Version | |||
| }} | |||
{{var|4|ab Version 11.6 | |||
| }} | |||
{{var|5|Wiederherstellen eines widerrufenen Zertifikates | |||
| }} | |||
{{var|6|Entfernt ein Zertifikat '''vollständig''' | |||
| }} | |||
{{var|7|Achtung: Ein gelöschtes Zertifikat befindet sich anschließend auch nicht mehr auf der Liste der widerrufenen Zertifikate und kann damit z.B. wieder zum Verbindungsaufbau einer Gegenstelle genutzt werden ! | |||
| }} | |||
{{var|8|Dieser Befehl sollte {{Hinweis|unter gar keinen Umständen}} verwendet werden, wenn ein Zertifikat bereits produktiv eingesetzt wurde! Er stellt lediglich eine Option dar, um Test-Zertifikate oder versehentlich falsch benannte Zertifikate wieder zu entfernen. | |||
| }} | |||
{{var|9|Entfernt den privaten Schlüssel aus einem Zertifikat | |||
| }} | |||
{{var|10|Entfernt die importierte CRL (Certificate Revokation List) von einem Zertifikat | |||
| }} | |||
{{var|13|In allen Versionen verwendbar | |||
| }} | |||
{{var|14|Auflistung aller Zertifikate | |||
| }} | |||
{{var|15|Erstellen eines neuen Zertifikates | |||
| }} | |||
{{var|16|Editieren eines bestehenden Zertifikates | |||
| }} | |||
{{var|17|Wiederrufen eines Zertifikates | |||
| }} | |||
{{var|18|Export eines Zertifikates(Public-Key) | |||
| }} | |||
{{var|19|Export eines Zertifikates(Private-Key) | |||
| }} | |||
{{var|20|Export der CRL | |||
| }} | |||
{{var|21|Export eines Zertifikates (PKCS12) | |||
| }} | |||
{{var|22|Import eines Zertifikates | |||
| }} | |||
{{var|23|Diese Funktion steht aktuell '''nicht''' direkt über das CLI zur Verfügung. | |||
| }} | |||
{{var|24|Setzen von Erweiterungen | |||
| }} | |||
</div> | |||
=cert= | =cert= | ||
{| | {| class="wikitable2 sortable" | ||
|- | |- | ||
! Befehl !! Beschreibung !! Beispiel | ! style="min-width: 170px;" | {{#var:1|Befehl}} !! class="unsortable"| {{#var:2|Beschreibung}} !! class="unsortable"|{{#var:3|Beispiel}} !! {{#var:3b|Version}} | ||
|- | |- | ||
| | |cert unrevoke|| {{#var:5|Wiederherstellen eines widerrufenen Zertifikates}} || cert unrevoke id 207 || 11.6 | ||
|- | |- | ||
|cert | |cert delete cert || {{#var:6|Entfernt ein Zertifikat '''vollständig'''}}<br> | ||
{{Hinweis | !! {{#var:7|Achtung: Ein gelöschtes Zertifikat befindet sich anschließend auch nicht mehr auf der Liste der widerrufenen Zertifikate und kann damit z.B. wieder zum Verbindungsaufbau einer Gegenstelle genutzt werden !}} }}<br> {{#var:8|Dieser Befehl sollte {{Hinweis|unter gar keinen Umständen}} verwendet werden, wenn ein Zertifikat bereits produktiv eingesetzt wurde! Er stellt lediglich eine Option dar, um Test-Zertifikate oder versehentlich falsch benannte Zertifikate wieder zu entfernen.}} | |||
| cert delete cert id 207 || 11.8 | |||
|- | |- | ||
|cert delete key|| Entfernt den privaten Schlüssel aus einem Zertifikat|| cert delete key id 207 | |cert delete key|| {{#var:9|Entfernt den privaten Schlüssel aus einem Zertifikat}} || cert delete key id 207 || 11.6 | ||
|- | |- | ||
|cert delete crl|| Entfernt die importierte CRL (Certificate Revokation List) von einem Zertifikat|| cert delete crl id 207 | |cert delete crl|| {{#var:10|Entfernt die importierte CRL (Certificate Revokation List) von einem Zertifikat}} || cert delete crl id 207 || 11.6 | ||
|- | |- | ||
<!--|cert extension add|| || | <!--|cert extension add|| || | ||
| Zeile 19: | Zeile 70: | ||
|cert parse|| || | |cert parse|| || | ||
|---> | |---> | ||
| cert get|| {{#var:14|Auflistung aller Zertifikate}} || cert get || 11.0 | |||
| cert get||Auflistung aller Zertifikate || cert get | |||
|- | |- | ||
| cert new||Erstellen eines neuen Zertifikates || cert new name "myCert" common_name "myCert" bits " | | cert new|| {{#var:15|Erstellen eines neuen Zertifikates}} || cert new name "myCert" common_name "myCert" bits "2048" valid_since "2019-06-29-00-00-00" valid_till "2021-12-31-23-59-59" issuer_id "2" country "DE" state "NDS" location "LG" organization "SP" organization_unit "SP" email mail@test.local || 11.0 | ||
|- | |- | ||
| cert set||Editieren eines bestehenden Zertifikates || cert set id 215 email info@test.local | | cert set|| {{#var:16|Editieren eines bestehenden Zertifikates}} || cert set id 215 email info@test.local || 11.0 | ||
|- | |- | ||
| cert revoke||Wiederrufen eines Zertifikates || cert revoke id 215 | | cert revoke|| {{#var:17|Wiederrufen eines Zertifikates}} || cert revoke id 215 || 11.0 | ||
|- | |- | ||
| cert export x509||Export eines Zertifikates(Public-Key) || cert export x509 id 215 | | cert export x509|| {{#var:18|Export eines Zertifikates(Public-Key)}} || cert export x509 id 215 || 11.0 | ||
|- | |- | ||
| cert export privatekey||Export eines Zertifikates(Private-Key) || cert export privatekey id 215 | | cert export privatekey|| {{#var:19|Export eines Zertifikates(Private-Key)}} || cert export privatekey id 215 || 11.0 | ||
|- | |- | ||
| cert export crl||Export der CRL|| cert export crl id 161 | | cert export crl|| {{#var:20|Export der CRL}} || cert export crl id 161 || 11.0 | ||
|- | |- | ||
| cert export pkcs12||Export eines Zertifikates (PKCS12) || cert export pkcs12 id "215" password insecure | | cert export pkcs12|| {{#var:21|Export eines Zertifikates (PKCS12)}} || cert export pkcs12 id "215" password insecure || 11.0 | ||
|- | |- | ||
| cert import||Import eines Zertifikates | | ''cert import'' || ''{{#var:22|Import eines Zertifikates}}'' || ''{{#var:23|Diese Funktion steht aktuell nicht direkt über das CLI zur Verfügung}}'' || ≤11.4 | ||
|- | |- | ||
| cert extension add|| Setzen von Erweiterungen || cert extension add id "151" ext_name "Netscape Cert Type" ext_value "SSL Server" | | cert extension add|| {{#var:24|Setzen von Erweiterungen}} || cert extension add id "151" ext_name "Netscape Cert Type" ext_value "SSL Server" || 11.0 | ||
|} | |} | ||
Version vom 8. August 2019, 14:06 Uhr
cert
| Befehl | Beschreibung | Beispiel | Ab Version |
|---|---|---|---|
| cert unrevoke | Wiederherstellen eines widerrufenen Zertifikates | cert unrevoke id 207 | 11.6 |
| cert delete cert | Entfernt ein Zertifikat vollständig Achtung: Ein gelöschtes Zertifikat befindet sich anschließend auch nicht mehr auf der Liste der widerrufenen Zertifikate und kann damit z.B. wieder zum Verbindungsaufbau einer Gegenstelle genutzt werden ! |
cert delete cert id 207 | 11.8 |
| cert delete key | Entfernt den privaten Schlüssel aus einem Zertifikat | cert delete key id 207 | 11.6 |
| cert delete crl | Entfernt die importierte CRL (Certificate Revokation List) von einem Zertifikat | cert delete crl id 207 | 11.6 |
| cert get | Auflistung aller Zertifikate | cert get | 11.0 |
| cert new | Erstellen eines neuen Zertifikates | cert new name "myCert" common_name "myCert" bits "2048" valid_since "2019-06-29-00-00-00" valid_till "2021-12-31-23-59-59" issuer_id "2" country "DE" state "NDS" location "LG" organization "SP" organization_unit "SP" email mail@test.local | 11.0 |
| cert set | Editieren eines bestehenden Zertifikates | cert set id 215 email info@test.local | 11.0 |
| cert revoke | Wiederrufen eines Zertifikates | cert revoke id 215 | 11.0 |
| cert export x509 | Export eines Zertifikates(Public-Key) | cert export x509 id 215 | 11.0 |
| cert export privatekey | Export eines Zertifikates(Private-Key) | cert export privatekey id 215 | 11.0 |
| cert export crl | Export der CRL | cert export crl id 161 | 11.0 |
| cert export pkcs12 | Export eines Zertifikates (PKCS12) | cert export pkcs12 id "215" password insecure | 11.0 |
| cert import | Import eines Zertifikates | Diese Funktion steht aktuell nicht direkt über das CLI zur Verfügung. | ≤11.4 |
| cert extension add | Setzen von Erweiterungen | cert extension add id "151" ext_name "Netscape Cert Type" ext_value "SSL Server" | 11.0 |