Certificates - создание и объединение сертификатов
create ca
Флаги:
- --ca - путь к сертификату
ca
(по умолчанию используетсяCERT-DIR/ca.pem
) - --ca-key - путь к ключу сертификата
ca
(по умолчанию используетсяCERT-DIR/ca-key.pem
) - --cert-dir - выходной каталог для сертификатов (по умолчанию
./
) - --common-name - имя центра сертификации (ЦС), если важна совместимость с версией Windows 2012 или более ранней, не должно содержать пробелов (по умолчанию
KOMRAD-CA
) - --country - страна, такая как RU, KZ, CN. (по умолчанию
RU
) - --curve - эллиптическая кривая, используемая для типов ключей EC и OKP. Допустимые кривые определены в
JWA [RFC7518]
. Если значение не задано, по умолчанию используетсяP-256
для ключей EC иed25519
для ключей OKP - --expire - время истечения срока действия сертификата (по умолчанию
12m
) - -f, --force - выходной каталог для сертификатов
- -h, --help - помощь для корневых сертификатов
- --key-length - длина ключа (в битах) для типов ключей
RSA
иoct
. Для ключейRSA
требуется минимальный размер ключа - 2048 бит. Если значение не задано, то по умолчанию оно равно 2048 битам для ключейRSA
и 128 битам для ключейoct
- --key-type - тип ключа для построения сертификата. Если значение не задано, по умолчанию используется
okp
- --locality - местонахождение органа власти, например, город, область и т.д. (по умолчанию
Moscow
) - --organization - поле организации в сертификате может быть указано несколько раз (по умолчанию
Echelon
) - --print-template - распечатайте шаблон для генератора в
stdout
- --province - провинция органа власти, например город, область и т.д. (по умолчанию
Moscow
) - --template - используйте пользовательский шаблон для генератора, см. текущий шаблон с флагом --print-template
create server
Флаги:
- --ca - путь к сертификату
ca
(по умолчаниюCERT-DIR/ca.pem
) (по умолчаниюca.pem
) - --ca-key - путь к ключу сертификата
ca
(по умолчанию используетсяCERT-DIR/ca-key.pem
) - --cert - путь, куда сохранять сертификат в формате
PEM
(по умолчаниюserver.pem
) - --cert-dir - выходной каталог для сертификатов (по умолчанию
./
) - --country - страна органа власти, например RU, KZ, CN. (по умолчанию
RU
) - --curve - эллиптическая кривая, используемая для типов ключей EC и OKP.Допустимые кривые определены в
JWA [RFC7518]
- --expire - время действия сертификата (по умолчанию
3 м
) - -f, --force - выходной каталог для сертификатов
- -h, --help - справка для генерации сертификатов для сервера
- --key - путь, куда сохранять закрытый ключ в формате
PEM
(по умолчаниюserver-key.pem
) - --key-length - длина ключа (в битах) для ключей типов
RSA
иoct
. КлючиRSA
требуют минимальный размер ключа 2048 бит. Если значение не установлено, по умолчанию используется 2048 бит для ключейRSA
и 128 бит для ключейoct
. - --key-type - тип ключа для построения сертификата. Если значение не задано, по умолчанию используется
okp
- --locality - местонахождение органа власти, например, город, область и т.д. (по умолчанию
Moscow
) - --organization - поле организации в сертификате, может быть указано несколько раз (по умолчанию
Echelon
) - --organization-unit - поле
organization unit (OU)
в сертификате может быть указано несколько раз (по умолчаниюIT
) - --print-template - распечатайте шаблон для генератора в
stdout
- --province - провинция органа власти, например, город, область и т.д. (по умолчанию
Москва
) - --template - используйте пользовательский шаблон для генератора, см. текущий шаблон с флагом --print-template
create client
Флаги:
- --ca - путь к сертификату
ca
(по умолчаниюCERT-DIR/ca.pem
) (по умолчаниюca.pem
) - --ca-key - путь к ключу сертификата
ca
(по умолчаниюCERT-DIR/ca-key.pem
) (по умолчаниюca-key.pem
) - --cert - путь к месту сохранения сертификата в формате
PEM
(по умолчаниюclient.pem
) - --cert-dir - выходной каталог для сертификатов (по умолчанию
./
) - --country - страна, например RU, KZ, CN. (по умолчанию
RU
) - --curve - эллиптическая кривая, используемая для типов ключей EC и OKP.Допустимые кривые определены в
JWA [RFC7518]
. Если значение не задано, по умолчанию используется значениеP-256
для ключей EC иed25519
для ключей OKP. - --expire - время истечения срока действия сертификата (по умолчанию
3 м
) - -f, --force - выходной каталог для сертификатов
- -h, --help - справка для сертификата клиента
- --key - путь к месту сохранения закрытого ключа в формате
PEM
(по умолчаниюclient-key.pem
) - --key-length - длина ключа (в битах) для ключей типа
RSA
иoct
. КлючиRSA
требуют минимальный размер ключа 2048 бит. Если значение не установлено, по умолчанию используется 2048 бит для ключейRSA
и 128 бит для ключейoct
. - --key-type - тип ключа для построения сертификата. Если значение не задано, по умолчанию используется
okp
- --locality - местонахождение органа власти, например, город, область и т.д. (по умолчанию
Москва
) - --organization - поле организации в сертификате, может быть указано несколько раз (по умолчанию
Echelon
) - --print-template - распечатайте шаблон для генератора в
stdout
- --province - провинция органа власти, например, город, область и т.д. (по умолчанию
Москва
) - --template - используйте пользовательский шаблон для генератора, см. текущий шаблон с флагом --print-template
create ssh
Флаги:
- --ca - путь к сертификату
ca
(по умолчаниюCERT-DIR/ca.pem
) - --ca-key - путь к ключу сертификата
ca
(по умолчаниюCERT-DIR/ca-key.pem
) - --cert-dir - строка выходного каталога для сертификатов (по умолчанию
./
) - -h, --help - помощь для
ssh
create p12
Флаги:
- --ca - путь к файлу, содержащему сертификат центра сертификации или промежуточный сертификат. Используйте флаг --ca несколько раз, чтобы добавить несколько ЦС или промежуточных сертификатов (по умолчанию
ca.pem
) - -f, -force- выходной каталог для сертификатов
- -h, --help - помощь для
p12
- --password-file - путь к файлу, содержащему пароль для шифрования файла
.p12
Глобальные флаги
- --debug - печать подробной отладочной информации
- --profile - имя профиля для захвата. Один из (
none|cpu|heap/goroutine|threadcreate|block|mutex
) (по умолчаниюnone
) - --profile-output - имя файла, в который будет записан профиль (по умолчанию
profile.pprof
)