D.86. tarantella security certrequest

生成 CSR 以及公钥和私钥对。

语法

tarantella security certrequest --country country
                                --state state
                                --orgname org
                              [ --ouname ou ] 
                              [ --email email ] 
                              [ --locality locality ] 
                              [ --keylength length ]

描述

您会将生成的 CSR 发送给支持的 CA,以获得用于 SGD 安全服务的 SSL 证书。

请注意以下事项:

使用第 D.85 节 “tarantella security certinfo”命令可以显示有关 SSL 证书和 CSR 的信息。

如果不指定 --ouname--email--locality,SGD 将在 CSR 中省略这些信息。这些信息没有默认值。

下表显示了此命令的可用选项。

选项

描述

--country

指定您的组织所在的国家/地区。使用 ISO 3166 国家/地区代码。例如,US 代表美国,DE 代表德国。

--state

指定您的组织所在的州或省。不要在此处使用缩写。例如,使用 Massachusetts 而不是 Mass. 或 MA。

--orgname

指定您所在组织的正式法定名称。

--ouname

指定您所在组织中的组织单元 (organizational unit, OU) 名称(如果需要)。

如果不需要指定 OU,可以使用此设置指定不太正式的组织名称。

--email

指定企业电子邮件地址。该地址用于您与 CSR 所发送到的 CA 之间进行通信。

--locality

指定您的组织所在的城市或公国(如果需要)。

--keylength

指定密钥对的长度。默认值为 1024。

注意

请务必将包含空格的任何对象名称用引号引起来,例如 "o=示例"

示例

以下示例为位于 Massachusetts 的 示例 生成 CSR,联系人为 Bill Orange。

# tarantella security certrequest \
--country US \
--state MA \
--orgname "示例" \
--email "orange@example.com"