ssh-cmpclient コマンド [オプション] アクセス [名前]
コマンドは次のいずれかとなります。
INITIALIZE psk|racerts keypair template
ENROLL certs|racerts keypair template
UPDATE certs [keypair]
POLL psk|certs|racerts id
RECOVER psk|certs|racerts template
REVOKE psk|certs|racerts template
TUNNEL racerts template
ほとんどのコマンドで、以下のオプションが使用できます。
-B サブジェクトキーをバックアップします。
-o プレフィックス 結果をプレフィックスをつけてファイルに保存します。
-O ファイル名 指定したファイルに結果を保存します。
1つ以上の結果ファイルがある場合は、2つ目以降は無視
されます。
-C ファイル名 CA 証明書のファイルを指定します。
-S url CAにアクセスするためのSOCKSサーバを指定します。
-H url CAにアクセスするためのHTTPプロキシを指定します。
-E PoP by encryption (CA証明書に必要).
-v num CAのプロトコルバージョン(1 または 2)を指定します。
デフォルトは 2 です。
-y ノンインタラクティブモード。
すべての質問に'y'を応答します。
-N ファイル名 乱数プールに混ぜるためのファイルを指定します。
以下のIDはオプションを指定するために使われます。
psk -p refnum:key (参照番号と事前共有鍵)
-p ファイル名 (refnum:key が記述されているファイル)
-i 回数 (反復回数、デフォルトは 1024)
certs -c ファイル名 (証明書ファイル) -k url (秘密鍵URL)
racerts -R ファイル名 (RA証明書ファイル) -k url (RA秘密鍵URL)
keypair -P url (秘密鍵URL)
id -I 番号 (ポーリングID)
template -T ファイル名 (証明書テンプレート)
-s subject-ldap[;type=value]
-u key-usage-name[;key-usage-name]
-U extended-key-usage-name[;extended-key-usage-name]
access CAがリクエストを聴取しているURL。
name CAを発行するためのLDAP名 (-C が与えられていない場合)。
Key URLは、外部の鍵のパス、あるいは以下のフォーマットです。
鍵を生成するときの"savetype" は以下のいずれかです。
- ssh2, secsh2, secsh (SSH2 鍵)
- ssh1, secsh1 (旧式の SSH1 鍵)
- pkcs1 (PKCS #1 形式)
- pkcs8s (パスフレーズで保護された PKCS #8, "shrouded PKCS #8")
- pkcs8 (プレーンテキスト PKCS #8)
- x509 (SSH独自の X.509 ライブラリの鍵)
-h 使用方法メッセージを表示。
-F 鍵用途拡張と鍵タイプ指示を表示。
-e コマンドライン例を表示。
|
