Это команда для централизованного обновления сертификата X.509 на клиенте.
Чтобы не ездить туда каждый раз ножками.
Команда передаёт и устанавливает на клиенте новые приватный ключ, сертификат и корневой сертификат. Данные файлы должны быть заранее сгенерированы на сервере uiTCP, либо получены из стороннего удостоверяющего центра и помещены на сервер. Для исполнения команды необходимо указать пути к этим 3 файлам в одном из форматов:
default
{c="cert",k="key",r="root"}
где | cert — путь/имя файла с новым сертификатом |
key — путь/имя файла с новым приватным ключом | |
root — путь/имя файла с новым корневым сертификатом | |
Такой формат требуется, если используются какие-либо иные пути/имена файлов. В общем случае, следует указывать абсолютные пути, например: {c="/tmp/cl007_cert.pem",k="/tmp/cl007_key.pem",r="/tmp/CAxxx.pem"} Если файлы помещены в стандартную папку $CERTS/$CLIENT/cert-client, то можно задавать только имена файлов, например: {c="cl007_cert.pem",k="cl007_key.pem",r="CAxxx.pem"} Сертификат и ключ клиента могут быть в одном файле, например: {c="cl007.pem",k="cl007.pem",r="CAxxx.pem"} |
© Network Systems Group 2015–2024 | Отдел документации |