Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - 数据库管理 » 管理数据库 » 数据库管理实用程序

 

证书创建实用程序 (createcert)

创建 X.509 证书。

语法 
createcert [ -r | -s ]
选项 说明
-r 创建 PKCS10 证书请求。如果指定此选项,createcert 不会提示输入签署者或用于签署证书的任何其它信息。
-s filename 签署指定文件中的 PKCS10 证书请求。该请求可以是采用 DER 或 PEM 编码的。如果指定此选项,createcert 不会提示输入密钥生成或主题信息。
注释

用户通常会向第三方购买证书。这些证书颁发机构提供其自己用于创建证书的工具。以下工具会对创建用于开发和测试目的的证书十分有用,但也可以用于创建生产证书。

要创建签名证书,应使用不带选项的 createcert。如果要将这一过程分解为两个步骤,例如由一个人创建请求,而由另一个人签署请求,则第一个人可以运行带 -r 的 createcert 来创建请求,而第二个人可以通过运行带 -s 的 createcert 来签署该请求。

运行 createcert 时,系统会提示您输入以下信息。如果指定 -r 或 -s 选项,其中某些提示则不会显示。

  • 选择加密类型   只有在已购买了用于 ECC 加密的许可时,此提示才会显示。选择 RSA 或 ECC。

  • 输入 RSA 密钥长度 (512-16384)   只有选择了 RSA 加密,此提示才会显示。可以选择一个介于 512 位到 16384 位之间的长度。

  • 输入 ECC 曲线   只有在已购买了用于 ECC 加密的许可而且选择了上面的 ECC 加密类型时,此提示才会显示。系统会提示您从 ECC 曲线列表中进行选择。缺省值为 sect163k1。

  • 主题信息   您必须输入以下标识实体的信息:

    • 国家/地区代码
    • 省/直辖市/自治区
    • 地点
    • 组织
    • 组织单位
    • 公用名

  • 输入签署者的证书的文件路径   或者提供签署者的证书的位置和文件名。如果提供此信息,所生成的证书就是一个签名证书。如果未提供此信息,所生成的证书就是一个自签名根证书。

  • 输入签署者的专用密钥的文件路径   提供用于保存与证书请求关联的专用密钥的位置和文件名。只有在前一个提示中提供一个文件时,才会显示此提示。

  • 输入签署者的专用密钥的口令   提供加密签署者的专用密钥时所使用的口令。只有在加密专用密钥时才提供此口令。

  • 序列号   或者提供序列号。序列号必须为不长于 40 位的十六进制字符串。此数字在当前签署者签署的所有证书中必须是唯一的。如果未提供序列号,createcert 将生成一个 GUID 作为序列号。

  • 证书有效年数 (1-100)   指定证书的有效年数(介于 1 和 100 之间)。在此期限后,该证书及其签署的所有证书都将到期。

  • 是 (y) 否 (n) 是证书颁发机构   指示此证书是否可用于签署其它证书。缺省情况下,证书不是证书颁发机构 (n)。

  • 密钥用法   提供一个以逗号分隔的数字列表,指示如何使用证书的专用密钥。这是一个高级选项;大多数情况下应可接受缺省值。该缺省值取决于证书是否是证书颁发机构。

  • 保存请求的文件路径   只有指定 -r 选项,此提示才会显示。提供 PCKS10 证书请求的位置和文件名。

  • 输入文件路径以保存证书   提供保存证书的位置和文件名。除非指定位置和文件名,否则证书不会被保存。

  • 输入文件路径以保存专用密钥   提供保存专用密钥的位置和文件名。

  • 输入口令以保护专用密钥   或者提供用来加密专用密钥的口令。如果不提供口令,则专用密钥不会被加密。只有在前一个提示中提供一个文件时,才会显示此提示。

  • 输入文件路径以保存标识   提供保存标识的位置和文件名。标识文件是证书、签署者和专用密钥的连接。这是您在启动时向服务器提供的文件。如果未保存专用密钥,createcert 将提示输入口令来保存专用密钥。否则将使用以前提供的口令。除非提供文件名,否则标识不会被保存。如果不保存标识文件,可将证书、签署者和专用密钥文件手工连接到一个标识文件中。

另请参见
示例

以下示例将创建一个签名证书。在该示例中,没有为签署者的证书提供文件名,这使其成为一个自签名根证书。

>createcert 
SQL Anywhere X.509 证书生成器版本 11.0.1.3330 
选择加密类型 ((R)SA 或 (E)CC):r 
输入 RSA 密钥长度 (512-16384):1024 
正在生成密钥对...
国家/地区代码:CA 
省/直辖市/自治区:Ontario 
地点:Waterloo 
组织:Sybase iAnywhere 
组织单位:Engineering 
公用名:Test Certificate 
输入签署者的证书的文件路径:
证书将是自签名根
序列号 [生成 GUID]:
生成的序列号:bfb89a26fb854955954cabc4d056e177 
证书有效年数 (1-100):10 
证书颁发机构 (Y/N) [N]:n 
1. 数字签名 
2. 不可否认性 
3. 密钥加密 
4. 数据加密 
5. 密钥协议 
6. 证书签名 
7. CRL 签名 
8. 仅加密 
9. 仅解密
密钥用法 [3,4,5]:3,4,5 
输入文件路径以保存证书:cert.pem 
输入文件路径以保存专用密钥:key.pem 
输入口令以保护专用密钥:pwd 
输入文件路径以保存标识: id.pem

要生成企业根证书(用于签署其它证书的证书),必须使用证书颁发机构创建自签名根证书。其过程类似于上述过程。但是,对于证书颁发机构提示的答复应为 [yes],而且对于角色的选择应为选项 6,7(缺省值)。 

 证书颁发机构 (Y/N) [N]:y 
1. 数字签名 
2. 不可否认性 
3. 密钥加密 
4. 数据加密 
5. 密钥协议 
6. 证书签名 
7. CRL 签名 
8. 仅加密 
9. 仅解密
密钥用法 [6,7]: 6,7
Copyright ©  2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1