使用 OpenAPI 授权码 下载证书和加密私钥

使用 cmcli 进行证书和私钥下载。

下载证书示例:

macOS|Linux:

# 查看证书
$ cmcli pickup -u http://api.certcloud.cn -t  {secret_key} -a {account_id} --certid  21JfKZEE

# 下载PKCS12格式证书,需要指定加解密口令
$ cmcli pickup -u https://api.certcloud.cn -t {secret_key} -a {account_id} --format pfx --file ./test.pfx --certid 2OQqZ7vt --encrypt-pwd 1 --decrypt-pwd 1234

参数基本介绍

名称 描述 示例
cert-file 用于为证书文件的存放位置指定文件名和路径 --cert-file /path-to/example.crt
chain-file 用于指定输出证书链的名称和位置,该文件将只包含与证书相关联的根证书和中间证书 --chain-file /path-to/chain.pem
file 用于指定将包含私钥和证书的输出文件的名称和位置, 不能与 --key-file, --cert-file, --chain-file 共同使用 --file /path-to/example.pfx
format 用于指定输出格式, 支持 pem, jks, pfx, 默认pem。使用PKCS#12格式必须以’--file’选项来指定密钥存储库路径 --format pfx
key-file 用于为仅包含私钥文件的存放位置指定名称和路径 --key-file /path-to/key.pem
certid 用于指定要取回证书的ID --certid ANDJWsd8
t, token 证书管理云服务器的访问令牌, 在 CertCloud 管理平台上, 由管理员创建 -t Ab01Cd23Ef45Uv67Wx89Yz==
a, account 用于指定使用证书自动化的身份标识,在 CertCloud 管理平台上进行绑定,具体详情 -a vWEfco21
u, url 证书自动化 OpenAPI 服务 -u https://api.certcloud.cn
February 26, 2021