第 23 章 PKCS10Client (迭代 PKCS the10 证书请求)
PKCS the10 工具 PKCS10Client,在安全数据库中生成 1024 位 RSA 密钥对,使用公钥构建 PKCS 的流量请求,并将请求输出到文件。
PKCS the10 是 RSA 定义的认证请求语法标准。CA 可以支持多种类型的证书请求。证书系统 CA 支持 KEYGEN、PCSCS10、CRMF 和 CMC。
要从 CA 获取证书,需要将证书请求提交并批准 CA 代理。批准后,会根据证书配置文件填充为请求创建证书,证书属性(如扩展)会填充。
23.1. 语法
PKCS10Client 工具使用以下语法:
PKCS10Client -p certDBPassword -d certDBDirectory -o outputFile -s subjectDN
| 选项 | 描述 |
|---|---|
| p | 提供安全数据库的密码。 |
| d | 提供安全数据库的路径。 |
| o | 设置路径和文件名,以基本 64 格式输出新的 PKCS the10 证书。 |
| s | 提供证书的主题 DN。 |
