Dirkg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (7 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Archivhinweis|CLI/Cert}} | |||
{{ | {{Set_lang}} | ||
{{ | |||
{| | {{var|1|Befehl | ||
| }} | |||
{{var|2|Beschreibung | |||
| }} | |||
{{var|3|Beispiel | |||
| }} | |||
{{var|3b|Ab Version | |||
| }} | |||
{{var|4|ab Version 11.6 | |||
| }} | |||
{{var|5|Wiederherstellen eines widerrufenen Zertifikates | |||
| }} | |||
{{var|6|Entfernt ein Zertifikat '''vollständig''' | |||
| }} | |||
{{var|7|Achtung: Ein gelöschtes Zertifikat befindet sich anschließend auch nicht mehr auf der Liste der widerrufenen Zertifikate und kann damit z.B. wieder zum Verbindungsaufbau einer Gegenstelle genutzt werden ! | |||
| }} | |||
{{var|8|Dieser Befehl sollte {{Hinweis|unter gar keinen Umständen}} verwendet werden, wenn ein Zertifikat bereits produktiv eingesetzt wurde! Er stellt lediglich eine Option dar, um Test-Zertifikate oder versehentlich falsch benannte Zertifikate wieder zu entfernen. | |||
| }} | |||
{{var|9|Entfernt den privaten Schlüssel aus einem Zertifikat | |||
| }} | |||
{{var|10|Entfernt die importierte CRL (Certificate Revokation List) von einem Zertifikat | |||
| }} | |||
{{var|13|In allen Versionen verwendbar | |||
| }} | |||
{{var|14|Auflistung aller Zertifikate | |||
| }} | |||
{{var|15|Erstellen eines neuen Zertifikates | |||
| }} | |||
{{var|16|Editieren eines bestehenden Zertifikates | |||
| }} | |||
{{var|17|Wiederrufen eines Zertifikates | |||
| }} | |||
{{var|18|Export eines Zertifikates(Public-Key) | |||
| }} | |||
{{var|19|Export eines Zertifikates(Private-Key) | |||
| }} | |||
{{var|20|Export der CRL | |||
| }} | |||
{{var|21|Export eines Zertifikates (PKCS12) | |||
| }} | |||
{{var|22|Import eines Zertifikates | |||
| }} | |||
{{var|23|Diese Funktion steht aktuell '''nicht''' direkt über das CLI zur Verfügung. | |||
| }} | |||
{{var|24|Setzen von Erweiterungen | |||
| }} | |||
</div> | |||
=cert= | |||
{| class="wikitable2 sortable" | |||
|- | |||
! style="min-width: 170px;" | {{#var:1|Befehl}} !! class="unsortable"| {{#var:2|Beschreibung}} !! class="unsortable"|{{#var:3|Beispiel}} !! {{#var:3b|Version}} | |||
|- | |||
|cert unrevoke|| {{#var:5|Wiederherstellen eines widerrufenen Zertifikates}} || cert unrevoke id 207 || 11.6 | |||
|- | |||
|cert delete cert || {{#var:6|Entfernt ein Zertifikat '''vollständig'''}}<br> | |||
{{Hinweis | !! {{#var:7|Achtung: Ein gelöschtes Zertifikat befindet sich anschließend auch nicht mehr auf der Liste der widerrufenen Zertifikate und kann damit z.B. wieder zum Verbindungsaufbau einer Gegenstelle genutzt werden !}} }}<br> {{#var:8|Dieser Befehl sollte {{Hinweis|unter gar keinen Umständen}} verwendet werden, wenn ein Zertifikat bereits produktiv eingesetzt wurde! Er stellt lediglich eine Option dar, um Test-Zertifikate oder versehentlich falsch benannte Zertifikate wieder zu entfernen.}} | |||
| cert delete cert id 207 || 11.8 | |||
|- | |||
|cert delete key|| {{#var:9|Entfernt den privaten Schlüssel aus einem Zertifikat}} || cert delete key id 207 || 11.6 | |||
|- | |||
|cert delete crl|| {{#var:10|Entfernt die importierte CRL (Certificate Revokation List) von einem Zertifikat}} || cert delete crl id 207 || 11.6 | |||
|- | |||
<!--|cert extension add|| || | |||
|- | |- | ||
|cert extension delete|| || | |||
|- | |- | ||
| cert get||Auflistung aller Zertifikate || cert get | |cert parse|| || | ||
|---> | |||
| cert get|| {{#var:14|Auflistung aller Zertifikate}} || cert get || 11.0 | |||
|- | |- | ||
| cert new||Erstellen eines neuen Zertifikates || cert new name "myCert" common_name "myCert" bits " | | cert new|| {{#var:15|Erstellen eines neuen Zertifikates}} || cert new name "myCert" common_name "myCert" bits "2048" valid_since "2019-06-29-00-00-00" valid_till "2021-12-31-23-59-59" issuer_id "2" country "DE" state "NDS" location "LG" organization "SP" organization_unit "SP" email mail@test.local || 11.0 | ||
|- | |- | ||
| cert set||Editieren eines bestehenden Zertifikates || cert set id 215 email info@test.local | | cert set|| {{#var:16|Editieren eines bestehenden Zertifikates}} || cert set id 215 email info@test.local || 11.0 | ||
|- | |- | ||
| cert revoke||Wiederrufen eines Zertifikates || cert revoke id 215 | | cert revoke|| {{#var:17|Wiederrufen eines Zertifikates}} || cert revoke id 215 || 11.0 | ||
|- | |- | ||
| cert export x509||Export eines Zertifikates( | | cert export x509|| {{#var:18|Export eines Zertifikates(Public-Key)}} || cert export x509 id 215 || 11.0 | ||
|- | |- | ||
| cert export privatekey||Export eines Zertifikates( | | cert export privatekey|| {{#var:19|Export eines Zertifikates(Private-Key)}} || cert export privatekey id 215 || 11.0 | ||
|- | |- | ||
| cert export crl||Export der CRL|| cert export crl id 161 | | cert export crl|| {{#var:20|Export der CRL}} || cert export crl id 161 || 11.0 | ||
|- | |- | ||
| cert export pkcs12||Export eines Zertifikates (PKCS12) || cert export pkcs12 id "215" password insecure | | cert export pkcs12|| {{#var:21|Export eines Zertifikates (PKCS12)}} || cert export pkcs12 id "215" password insecure || 11.0 | ||
|- | |- | ||
| cert import||Import eines Zertifikates | | ''cert import'' || ''{{#var:22|Import eines Zertifikates}}'' || ''{{#var:23|Diese Funktion steht aktuell nicht direkt über das CLI zur Verfügung}}'' || ≤11.4 | ||
|- | |- | ||
| cert extension|| Setzen von Erweiterungen || cert extension add id "151" ext_name "Netscape Cert Type" ext_value "SSL Server" | | cert extension add|| {{#var:24|Setzen von Erweiterungen}} || cert extension add id "151" ext_name "Netscape Cert Type" ext_value "SSL Server" || 11.0 | ||
|} | |} | ||
Aktuelle Version vom 24. Januar 2023, 11:30 Uhr
notempty
notempty
notempty Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!
notempty
Der Artikel für die neueste Version steht hier
Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht
cert
| Befehl | Beschreibung | Beispiel | Ab Version |
|---|---|---|---|
| cert unrevoke | Wiederherstellen eines widerrufenen Zertifikates | cert unrevoke id 207 | 11.6 |
| cert delete cert | Entfernt ein Zertifikat vollständig Achtung: Ein gelöschtes Zertifikat befindet sich anschließend auch nicht mehr auf der Liste der widerrufenen Zertifikate und kann damit z.B. wieder zum Verbindungsaufbau einer Gegenstelle genutzt werden ! |
cert delete cert id 207 | 11.8 |
| cert delete key | Entfernt den privaten Schlüssel aus einem Zertifikat | cert delete key id 207 | 11.6 |
| cert delete crl | Entfernt die importierte CRL (Certificate Revokation List) von einem Zertifikat | cert delete crl id 207 | 11.6 |
| cert get | Auflistung aller Zertifikate | cert get | 11.0 |
| cert new | Erstellen eines neuen Zertifikates | cert new name "myCert" common_name "myCert" bits "2048" valid_since "2019-06-29-00-00-00" valid_till "2021-12-31-23-59-59" issuer_id "2" country "DE" state "NDS" location "LG" organization "SP" organization_unit "SP" email mail@test.local | 11.0 |
| cert set | Editieren eines bestehenden Zertifikates | cert set id 215 email info@test.local | 11.0 |
| cert revoke | Wiederrufen eines Zertifikates | cert revoke id 215 | 11.0 |
| cert export x509 | Export eines Zertifikates(Public-Key) | cert export x509 id 215 | 11.0 |
| cert export privatekey | Export eines Zertifikates(Private-Key) | cert export privatekey id 215 | 11.0 |
| cert export crl | Export der CRL | cert export crl id 161 | 11.0 |
| cert export pkcs12 | Export eines Zertifikates (PKCS12) | cert export pkcs12 id "215" password insecure | 11.0 |
| cert import | Import eines Zertifikates | Diese Funktion steht aktuell nicht direkt über das CLI zur Verfügung. | ≤11.4 |
| cert extension add | Setzen von Erweiterungen | cert extension add id "151" ext_name "Netscape Cert Type" ext_value "SSL Server" | 11.0 |