第 21 章 httpclient (通过 HTTP 结束一个 Request)
HTTP 客户端实用程序 HttpClient,向 CA 发送 CMC 请求(使用 CMC 请求实用程序创建)或 PKCS the10 请求。
21.1. 语法
这个工具使用单个
.cfg 配置文件作为参数。语法如下:
HttpClient
/path/to/file.cfg
.cfg 文件有以下参数:
| 参数 | 描述 |
|---|---|
| host | 证书系统服务器的主机名。根据如何配置 DNS 和网络,这可以是机器名称、完全限定域名或 IPv4 或 IPv6 地址。例如,host=server.example.com。 |
| 端口 | 证书系统服务器的任何端口号。例如,port=9443。 |
| secure | true 用于 HTTPS 连接,HTTP 连接为 false。例如,secure=true。 |
| 输入 | 注册请求的完整路径和文件名,它们必须采用二进制格式。例如,input=cmcReqCRMFBin。 |
| output | 以二进制格式的响应的完整路径和文件名。例如,output=cmcResp。 |
| dbdir | 到 cert8.db、key3.db 和 secmod.db 数据库所在的目录的完整路径。如果 secure=false,则忽略此参数。例如,dbdir=/usr/bin。 |
| clientmode | true 用于客户端身份验证,false 用于没有客户端身份验证。如果 secure=false,则忽略此参数。例如,clientmode=true。 |
| password | cert8.db 数据库的密码。如果 secure=false 和 clientauth=false,则忽略此参数。例如,password=secret。 |
| nickname | 客户端证书的别名。如果 clientmode=false,则忽略此参数。例如,nickname=CS Agent-102504a 的 102504a ID。 |
| servlet | 处理完整 CMC 请求的 servlet 的 URI。默认值为 /ca/profileSubmitCMCFull。例如,servlet=/ca/profileSubmitCMCFull。 |
