使用 gencert 实用程序创建新的椭圆曲线或 RSA 证书,或签署预生成的证书请求。
gencert [ -c | -s ] [ -r | -q ]
| 选项 | 说明 |
|---|---|
| -c | 指定一个可用来签署其它证书的证书。如果与 -r 一起使用,会生成一个企业根证书。 |
| -s | 指定服务器标识证书。服务器标识是服务器的专用密钥和公共证书的组合。您在启动 MobiLink 同步服务器(对 MobiLink 传输层安全性)或数据库服务器(对 Adaptive Server Anywhere 客户/服务器传输层安全性)时引用服务器标识证书。如果与 -r 一起使用,会生成一个自签名服务器证书。 |
| -r | 指定自签名根证书。如果与 -s 一起使用,gencert 会创建一个自签名服务器证书。如果与 -c 一起使用,gencert 会创建一个企业根证书,您可以用它签署其它证书。如果指定 gencert -r 而没有其它选项,gencert 会创建一个证书,您可将它用作服务器证书或企业根证书。此选项与 -q 选项不兼容。 |
| -q request-file | 签署预生成的证书请求。如果与 -s 一起使用,gencert 会创建一个服务器证书。如果与 -c 一起使用,gencert 会创建一个企业根证书,您可以用它签署其它证书。如果指定 gencert -q 而没有其它选项,gencert 会创建一个证书,您可将它用作服务器证书或企业根证书。-q 选项与 -r 选项不兼容。 |
如果您没有指定 -s 或 -c,则生成的证书将包含这两个选项提供的功能,因此可以用来签署其它证书或直接用作服务器证书。
您可以使用 gencert 实用程序生成受信任公共证书、专用密钥和服务器证书,以保护 MobiLink 同步或 Adaptive Server Anywhere 客户/服务器通信安全。此实用程序为各种安全配置创建 X509 证书(一种标准证书格式)。
Gencert 提示您输入以下信息:
口令 Gencert 提示您选择一个椭圆曲线或 RSA 口令。如果您要生成椭圆曲线证书,gencert 生成一个椭圆曲线关键字对。如果您要生成 RSA 证书,它提示需要 512 和 2048 之间的键大小,然后使用 RSA 创建一个证书。(一般而言,较长的密钥提供的加密效果更好但是需要的处理时间也更长。)
无论选择哪种口令,您都必须在启动服务器和客户端时指定口令。对于 ECC 证书,请指定 ecc_tls,对于 RSA 证书,您可以指定 rsa_tls 或 rsa_tls_fips。
国家/地区、州/省和地点 这些值提供了一般的证书标识。如果您计划使用全局签名证书,第三方认证机构还需要地点字段。
有关使用认证机构的详细信息,请参见全局签名证书。
组织、组织单位和公用名 这些字段为客户端鉴定正确的证书提供了更大的安全性。在客户端,它们分别对应于 certificate_company、certificate_unit、和 certificate_name 协议选项。
请参见校验证书字段。
序列号 会提示您为证书选择一个序列号。序列号必须使用字母数字字符。
证书有效期 系统会提示您企业根证书的剩余有效期(以年为单位)。如果企业根证书到期,那么所有签署的服务器证书也会无效。在指定时间段之后,您需要重新生成企业根证书、每个服务器证书和分发到客户端的公共证书。
输入保护专用密钥的口令 这就是您将在 certificate_password 协议选项中指定的口令。
输入保存证书的文件路径 请为证书选择一个文件名和位置。
输入保存专用密钥的文件路径 请为专用密钥选择一个文件名和位置。
输入保存服务器标识的文件路径 仅在您创建自签名根证书时,才会提示您输入此信息。请为服务器标识选择一个文件名和位置。
有关使用证书保护 MobiLink 同步安全的详细信息,请参见 MobiLink 传输层安全性。
有关使用证书保护 Adaptive Server Anywhere RDBMS 安全的详细信息,请参见 Adaptive Server Anywhere 传输层安全性。
下面的示例使用 gencert -r 选项生成一个 RSA 自签名服务器证书。
> gencert -r Certificate Generation Tool Choose certificate type ((R)SA or (E)CC): R Enter key length (512-2048): 1024 Generating key pair... Country: CA State/Province: ON Locality: Waterloo Organization: Sybase, Inc. Organizational Unit: IAS Common Name: MobiLink Serial Number: 123 Certificate valid for how many years: 12 Enter password to protect private key: mypwd123 Enter file path to save certificate: public_cert.crt Enter file path to save private key: server_key.pri Enter file path to save server identity: server_cert.crt
您将自签名公共证书 public_cert.crt 分发给客户端。服务器证书 server_cert.crt 包括服务器证书和专用密钥,并且与 MobiLink 同步服务器(对于 MobiLink 传输层安全性)或是数据库服务器(对于 Adaptive Server Anywhere 客户/服务器传输层安全性)存储在一起。
下面的示例使用 gencert -r 和 -c 选项生成一个企业根证书。
> gencert -r -c Certificate Generation Tool Choose certificate type ((R)SA or (E)CC): E Generating key pair... Country: CA State/Province: ON Locality: Waterloo Organization: Sybase, Inc. Organizational Unit: IAS Common Name: MobiLink Serial Number: 123 Certificate valid for how many years: 15 Enter password to protect private key: mypwd123 Enter file path to save certificate: public_root_cert.crt Enter file path to save private key: root_key.pri
将公共企业根证书 public_root_cert.crt 分发给客户端。将企业专用密钥 root_key.pri 存储在一个安全的位置。您可以用生成的文件来签署服务器证书。
下面的示例使用 gencert -s 选项创建一个签名服务器证书。
> gencert -s Certificate Generation Tool Choose certificate type ((R)SA or (E)CC): E Generating key pair... Country: CA State/Province: ON Locality: Waterloo Organization: Sybase, Inc. Organizational Unit: IAS Common Name: MobiLink Serial Number: 123 Certificate valid for how many years: 7 Enter file path of signer's certificate: public_root_cert.crt Enter file path of signer's private key: root_key.pri Enter password for signer's private key: mypwd123 Enter password to protect private key: SERV1privatekeypwd Enter file path to save server identity: serv1_cert.crt
使用前一示例中创建的企业根证书作为签名证书。您在启动 MobiLink 同步服务器或数据库服务器时引用服务器标识 serv1_cert.crt 和口令 SERV1privatekeypwd。
下面的示例使用 gencert 选项 -q 签署一个名为 certreq.txt 的证书请求。
>gencert -s -q certreq.txt Certificate Generation Tool Serial Number: 01 Certificate valid for how many years: 10 Enter file path of signer's certificate: rsaroot.crt Enter file path of signer's private key: rsaroot.key Enter password for signer's private key: test Enter file path to save certificate: testcert.crt Save entire chain (y/n): y
使用 reqtool 创建证书请求。有关详细信息,请参见
SQL Anywhere Studio 9.0.2
版权所有 © 1989–2005 Sybase, Inc. 部分版权所有 © 2001–2005 iAnywhere Solutions, Inc. 保留所有权利。