Certificates - создание и объединение сертификатов

--ca - путь к сертификату ca (по умолчанию используется CERT-DIR/ca.pem)

--ca-key - путь к ключу сертификата ca (по умолчанию используется CERT-DIR/ca-key.pem)

--cert-dir - выходной каталог для сертификатов (по умолчанию "./")

--common-name - имя центра сертификации (ЦС), если важна совместимость с Windows < =2012, не должно содержать пробелов (по умолчанию "KOMRAD-CA")

--country - страна, такая как RU, KZ, CN. (по умолчанию "RU")

--curve - эллиптическая кривая, используемая для типов ключей EC и OKP. Допустимые кривые определены в JWA [RFC7518]. Если значение не задано, по умолчанию используется значение P-256 для ключей EC и ed25519 для ключей OKP.

--expire - время истечения срока действия сертификата (по умолчанию 12m)

-f, --force - выходной каталог для сертификатов

-h, --help - помощь для корневых сертификатов

--key-length - длина ключа (в битах) для типов ключей RSA и oct. Для ключей RSA требуется минимальный размер ключа - 2048 бит. Если значение не задано, то по умолчанию оно равно 2048 битам для ключей RSA и 128 битам для ключей oct.

--key-type - тип ключа для построения сертификата. Если значение не задано, по умолчанию используется 'okp'

--locality - местонахождение органа власти, например, город, область и т.д. (по умолчанию "Moscow")

--organization - поле организации в сертификате может быть указано несколько раз (по умолчанию "Echelon")

--print-template - распечатайте шаблон для генератора в stdout

--province - провинция органа власти, например город, область и т.д. (по умолчанию "Moscow")

--template - используйте пользовательский шаблон для генератора, см. Текущий шаблон с флагом --print-template

--ca - путь к сертификату ca (по умолчанию CERT-DIR/ca.pem) (по умолчанию "ca.pem")

--ca-key - путь к ключу сертификата ca (по умолчанию используется CERT-DIR/ca-key.pem) (по умолчанию "ca-key.pem")

--cert - путь, куда сохранять сертификат в формате PEM (по умолчанию "server.pem")

--cert-dir - выходной каталог для сертификатов (по умолчанию "./")

--country - страна органа власти, например RU, KZ, CN. (по умолчанию "RU")

--curve - эллиптическая кривая, используемая для типов ключей EC и OKP.Допустимые кривые определены в JWA [RFC7518].

--expire - время действия сертификата (по умолчанию 3 м)

-f, --force - выходной каталог для сертификатов

-h, --help - справка для генерации сертификатов для сервера

--key - путь, куда сохранять закрытый ключ в формате PEM (по умолчанию "server-key.pem")

--key-length - длина ключа (в битах) для ключей типов RSA и oct. Ключи RSA требуют минимальный размер ключа 2048 бит. Если значение не установлено, по умолчанию используется 2048 бит для ключей RSA и 128 бит для ключей oct.

--key-type - тип ключа для построения сертификата. Если значение не задано, по умолчанию используется 'okp'

--locality - местонахождение органа власти, например, город, область и т.д. (по умолчанию "Moscow")

--organization - поле организации в сертификате, может быть указано несколько раз (по умолчанию "Echelon")

--organization-unit - поле organization unit (OU) в сертификате может быть указано несколько раз (по умолчанию "IT")

--print-template - распечатайте шаблон для генератора в stdout

--province - провинция органа власти, например, город, область и т.д. (по умолчанию "Москва")

--template - используйте пользовательский шаблон для генератора, см. Текущий шаблон с флагом --print-template

--ca - путь к сертификату ca (по умолчанию CERT-DIR/ca.pem) (по умолчанию "ca.pem")

--ca-key - путь к ключу сертификата ca (по умолчанию CERT-DIR/ca-key.pem) (по умолчанию "ca-key.pem")

--cert - путь к месту сохранения сертификата в формате PEM (по умолчанию "client.pem")

--cert-dir - выходной каталог для сертификатов (по умолчанию "./")

--country - страна, например RU, KZ, CN. (по умолчанию "RU")

--curve - эллиптическая кривая, используемая для типов ключей EC и OKP.Допустимые кривые определены в JWA [RFC7518]. Если значение не задано, по умолчанию используется значение P-256 для ключей EC и ed25519 для ключей OKP.

--expire - время истечения срока действия сертификата (по умолчанию 3 м)

-f, --force - выходной каталог для сертификатов

-h, --help - справка для сертификата клиента

--key - путь к месту сохранения закрытого ключа в формате PEM (по умолчанию "client-key.pem")

--key-length - длина ключа (в битах) для ключей типа RSA и oct. Ключи RSA требуют минимальный размер ключа 2048 бит. Если значение не установлено, по умолчанию используется 2048 бит для ключей RSA и 128 бит для ключей oct.

--key-type - тип ключа для построения сертификата. Если значение не задано, по умолчанию используется 'okp'

--locality - местонахождение органа власти, например, город, область и т.д. (по умолчанию "Москва")

--organization - поле организации в сертификате, может быть указано несколько раз (по умолчанию "Echelon")

--print-template - распечатайте шаблон для генератора в stdout

--province - провинция органа власти, например, город, область и т.д. (по умолчанию "Москва")

--template - используйте пользовательский шаблон для генератора, см. Текущий шаблон с флагом --print-template

--ca - путь к сертификату ca (по умолчанию CERT-DIR/ca.pem)

--ca-key - путь к ключу сертификата ca (по умолчанию CERT-DIR/ca-key.pem)

--cert-dir - строка выходного каталога для сертификатов (по умолчанию "./")

-h, --help - help помощь для ssh

--ca - путь к файлу, содержащему сертификат центра сертификации или промежуточный сертификат. Используйте флаг --ca несколько раз, чтобы добавить несколько ЦС или промежуточных сертификатов (по умолчанию "ca.pem")

-f, -force - выходной каталог для сертификатов

-h, --help - помощь для p12

--password-file - путь к файлу, содержащему пароль для шифрования файла .p12

--debug - печать подробной отладочной информации

--profile - имя профиля для захвата. Один из (none|cpu|heap/goroutine|threadcreate|block|mutex) (по умолчанию "none")

--profile-output - имя файла, в который будет записан профиль (по умолчанию "profile.pprof")