使用 OpenAPI 授权码 申请证书
通过授权码,使用 cmcli 进行证书自动化申请。
申请证书示例:
macOS|Linux:
# 申请 SSL 证书,结果在终端输出,私钥加密并上传保存
$ cmcli enroll -u https://api.certcloud.cn -t {secret_key} -a {account_id} --app-info "MyExampleCLI" --cn domain.com --san-dns www.domain.com --upload-key --key-password {password}
# 申请 SSL 证书, 设置有效期6个月, 结果存储为PFX格式
$ cmcli enroll -u https://api.certcloud.cn -t {secret_key} -a {account_id} --app-info "MyExampleCLI" --cn domain.com --san-dns www.domain.com --validity 180 --format PFX --key-passwor {password} --file "/path/to/exmaple.pfx"
参数详细介绍
| 名称 | 描述 | 示例 |
|---|---|---|
| a, account | 用于指定使用证书自动化的身份标识,在 CertCloud 管理平台上进行绑定,具体详情。 | -a vWEfco21 |
| app-info | 请为你的CLI客户端程序自定义名称 | --app-info “CLI for MyProject” |
| cert-file | 用于为申请成功的证书文件指定存储位置 | --cert-file ”/path/to/example.crt” |
| chain-file | 用于指定输出证书链的名称和位置,该文件将只包含与证书相关联的根证书和中间证书 | --chain-file “/path/to/chain.pem” |
| cn | 用于指定 SSL 证书的通用名称 | --cn “xx.domain.com” |
| csr | 用于指定CSR和私钥位置,支持本地,云端,文件,默认为"local”。 本地:私钥和CSR将在本地生成; 服务(TODO):私钥和CSR将在服务端; 文件:CSR将从文件中读取。 | --csr “local” 或 --csr “file:/path/to/csr.pem” |
| fields | 用于以 ‘key=value’ 格式指定自定义字段, 以 ‘;’ 分隔。如果同一个键需要多个值,以 ‘,’ 分隔。支持的自定义字段如下: ADR:地址 C:国家简称 L:市 O:组织名称 OU:部门名称 P:省、直辖市 PC:邮编 | --fields C=CN;L=上海市,北京市;ST=浦东区,海淀区;O=某某技术有限公司;OU=研发部; |
| file | 用于指定将包含私钥和证书的输出文件的名称和位置, 不能与 --key-file, --cert-file, --chain-file 共同使用 | --file /path/to/keycert.pem |
| format | 用于指定输出格式, PEM是默认格式。使用PKCS#12格式必须以’--file’选项来指定密钥存储库路径,选项: pem, jks, pfx | --format “pfx” --file “example.pfx” |
| key-file | 用于为仅包含私钥文件的存放位置指定名称和路径 | --key-file /path/to/domain.key |
| key-password | 用于指定加密私钥的密码。指定空密码,将产生不加密私钥。可以使用以下三种方法之一来指定密码:在命令行、在提示时(TODO:)或使用密码文件。 | --key-password ”file:/path-to/passwd.txt“, --key-password “1234” |
| key-size | 用于指定 RSA 或 ECDSA 密钥的密钥大小,默认值为2048 。RSA: 1024、2048、3072、4096;ECDSA: 224、256、384、521 | --key-size 2048 |
| key-type | 用于指定密钥算法, 默认是RSA。选项: RSA、ECDSA | --key-type “RSA” |
| san-dns | 用于指定DNS主题替代名称,如需指定多个,请参考示例 | --san-dns san1.example.com;san2.example.com |
| san-email | 用于指定邮件主题替代名称,如需要指定多个,请参考示例 | --san-email john@example.com;jane@example.com |
| san-ip | 用于指定IP地址主题替代名称,虚入指定多个,请参考示例 | --san-ip 10.20.30.1;10.20.30.2 |
| t, token | 用于指定使用证书自动化的个人口令, 需登录 CertCloud 管理平台上进行创建 | -t Ab01Cd23Ef45Uv67Wx89Yz== |
| upload-key | 上传加密后的私钥,云端备份使用,未加密无法上传 | --upload-key |
| u, url | 证书自动化 OpenAPI 服务 | -u https://api.certcloud.cn |
| validity | 用于指定证书有效期,单位:天,范围:1 ~ 365 | --validity 180 |
October 22, 2020