S-Filer Portal

Français

English

Français

English

Thème

generate-key-pair

Générer une nouvelle paire de clés RSA.

Syntaxe:

shell
sfiler-cli [options] generate-key-pair [options de commande]
Options de CommandeObligatoire/OptionnelDescription
-aObligatoireL'alias du certificat (l'alias du certificat doit être unique).
-hObligatoireL'hôte associé au certificat.
-ksObligatoireLa taille de la clé (les valeurs possibles sont : 2048, 4096).
-dObligatoireLa durée en années (doit être comprise entre 1 et 10).
-dammOptionnelIndique le comportement à adopter si l'alias spécifié existe déjà dans la base de données. Les valeurs possibles sont : fail, replace ou generate-new. Valeur par défaut : fail.
-apply-configuratorOptionnelCette propriété est utilisée pour indiquer si la paire de clés générée doit être utilisée pour la Console administrative. Si la valeur est définie, elle doit pointer vers un fichier de configuration valide afin que la valeur puisse être insérée ou remplacée dans le fichier ciblé.

Exemple:

shell
./sfiler-config-cli.sh -l my-user -p my-password -cf "conf/sfiler.conf" generate-key-pair -a "Mon Certificat" -h "test.sfiler.com" -ks 4096 -d 2

L'exécution de cette commande générera une nouvelle paire de clés RSA avec l'alias « Mon certificat » et l'hôte associé « test.sfiler.com ». La taille de la clé sera de 4096 bits et le certificat sera valide pendant 2 ans. Si la même commande est exécutée à nouveau, elle renverra une erreur car l'alias « Mon Certificat » existe déjà dans la base de données. Pour éviter cette erreur, l'option -damm peut être utilisée pour spécifier le comportement à adopter si l'alias existe déjà dans la base de données.

Les valeurs possibles sont les suivantes :

  • fail : la commande renvoie une erreur (valeur par défaut).
  • replace : la paire de clés existante avec cet alias sera supprimée et la nouvelle paire de clés sera générée avec le même alias.
  • generate-new : un nouvel alias sera généré sur la base de celui spécifié et la paire de clés sera importée avec ce nouvel alias généré.

Lorsque le certificat expire, il peut être renouvelé en exécutant la même commande avec le même alias et l'option -damm réglée sur "replace".

shell
./sfiler-config-cli.sh -l my-user -p my-password -cf "conf/sfiler.conf" generate-key-pair -a "My Certificate" -h "test.sfiler.com" -ks 4096 -d 2 -damm replace

Copyright ©2011-2024 Okiok Data Ltd, All rights reserved.