2.5.8. CRMFPopClient
CRMFPopClient
实用程序是使用 NSS 数据库的证书请求消息格式(CRMF)客户端,并提供 Possession 的概念验证。
例如:
$ CRMFPopClient -d . -p password -n "cn=subject_name" -q POP_SUCCESS -b kra.transport -w "AES/CBC/PKCS5Padding" -t false -v -o /user_or_entity_database_directory/example.csr
此示例使用 cn=subject_name subject DN(
-n)
、在当前目录中的 NSS 数据库创建一个新的 CSR,用于传输 kra.transport
(-b
)、AES/CBC/PKCS5adding key wrap algorithm from the key wrap algorithm is specified(
-v
)和生成的 CSR 写入 /user_or_entity_database_directory/example.csr
文件(-o)
。
有关详情、更多选项和其他示例,请参阅 CRMFPopClient --help 命令的输出以及 第 7.2.1 节 “使用
CMCRequest
撤销证书”。