gen_cert
命令功能
根据配置文件,离线生成证书、密钥和口令文件。
命令格式
./bin/gen_cert configFile ip
参数说明
参数 |
说明 |
|---|---|
configFile |
gen_cert.json配置文件的路径。 |
ip |
证书的IP,如果不设置证书,则使用None代替。 |
gen_cert.json文件如下所示:
{
"ca_cert": "/path/to/ca.pem", # CA证书的路径
"ca_key": "/path/to/ca.key.pem", # CA证书的密钥文件路径
"ca_key_pwd": "/path/to/ca_passwd.txt", # CA证书的密钥口令文件路径
"cert_config": "/path/to/cert_config.json", # 证书配置文件路径
"output_path": "/path/to/output_dir", # 存放生成文件的目录
"kmc_ksf_master": "/path/to/tools/pmt/master/ksfa", # 加解密使用的kmc master文件
"kmc_ksf_standby": "/path/to/tools/pmt/standby/ksfb" # 加解密使用的kmc standby文件
}
cert_config.json文件如下所示:
{
"subject": "subject_name", # 证书主体名称
"expired_time": 365, # 证书有效时间(天)
"serial_number": 123, # 证书序列号
"req_distinguished_name": { # 证书所属组织
"C": "CN", # 国家
"ST": "Sichuan", # 省份
"L": "Chengdu", # 城市
"O": "Huawei", # 公司
"OU": "Ascend", # 部门
"CN": "MindIE" # 组织
},
"alt_names": { # 别名
"IP": [], # ip地址
"DNS": [] # 域名
}
}
父主题: CertTools