使用 OpenAPI 授权码 进行证书续期
使用 cmcli 对即将过期的证书进行自动化续期。
续期使用示例:
macOS|Linux:
# 使用新的私钥进行续期
$ cmcli -t {secret_key} -a {account_id} --certid {certID} --csr "file:~/csr.pem" --file "~/cert.pem"`
参数基本介绍
名称 | 描述 | 示例 |
---|---|---|
cert-file | 用于为证书文件的存放位置指定文件名和路径 | –cert-file /path-to/cert.pem |
chain-file | 用于指定输出证书链的名称和位置,该文件将只包含与证书相关联的根证书和中间证书 | –chain-file /path-to/chain.crt |
csr | 用于指定CSR和私钥位置,支持本地,云端,文件,默认为"local”。 本地:私钥和CSR将在本地生成; 服务(TODO):私钥和CSR将在服务端; 文件:CSR将从文件中读取。 | –csr “local” 或 –csr “file:/path/to/csr.pem” |
file | 用于指定将包含私钥和证书的输出文件的名称和位置, 不能与 –key-file, –cert-file, –chain-file 共同使用 | –file /path-to/example.pfx |
t, token | 用于指定使用证书自动化的个人口令, 需登录 CertCloud 管理平台上进行创建 | -t Ab01Cd23Ef45Uv67Wx89Yz== |
a, account | 用于指定使用证书自动化的身份标识,在 CertCloud 管理平台上进行绑定,具体详情。 | -a vWEfco21 |
u, url | 证书自动化 OpenAPI 服务 | -u https://api.certcloud.cn |
使用场景
- 私钥轮换,使用原有证书信息,进行重颁发。
February 26, 2021