| Параметр | Описание |
| -a алгоритм | Задает алгоритм подписи. алгоритм должно быть md5, sha1 (по умолчанию),sha256, sha384 или sha512. |
| -b мм/дд/гггг | Задает начало срока действия сертификата. По умолчанию используется текущая дата. |
| -crl | Формирует список отзыва сертификатов (CRL) вместо сертификата. |
| -cy тип_сертификата | Задает тип сертификата. Допустимые значения: end (для конечного субъекта) иauthority (для заверителя сертификата). |
| -e мм/дд/гггг | Задает конец срока действия сертификата. По умолчанию установлено значение 12/31/2039 11:59:59 GMT. |
| -eku oid[,oid…] | Вставляет в сертификат список разделенных запятыми идентификаторов объектов (OID) использования расширенного ключа. |
| -h число | Задает максимальное число уровней дерева, исходящего из данного сертификата. |
| -ic файл | Задает файл сертификата поставщика. |
| -ik имя_ключа | Задает имя контейнера ключей поставщика. |
| -iky тип_ключа | Определяет тип ключа эмитента, который должен быть одним из следующих: signature (что означает, что этот ключ используется для цифровой подписи), exchange (что означает, что этот ключ используется для шифрования и обмена ключами,) или целое число, представляющее тип поставщика. По умолчанию можно указать 1 для ключа обмена или 2 для ключа сигнатуры. |
| -in имя | Задает общее имя сертификата поставщика. |
| -ip поставщик | Задает имя поставщика CryptoAPI для поставщика сертификата. Сведения об имени поставщика CryptoAPI см. в описании параметра –sp. |
| -ir расположение | Задает местонахождение хранилища сертификатов поставщика. Расположениеможет быть либо currentuser (значение по умолчанию), либо localmachine. |
| -is хранилище | Задает имя хранилища сертификатов поставщика. |
| -iv файл_pvk | Задает PVK-файл закрытого ключа поставщика. |
| -iy тип | Задает тип поставщика CryptoAPI для поставщика сертификата. Сведения о типе поставщика CryptoAPI см. в описании параметра –sy. |
| -l ссылка | Ссылка на политику (например, на URL-адрес). |
| -len число | Задает длину создаваемого ключа в битах. |
| -m число | Задает срок действия сертификата в месяцах. |
| -nscp | Включает расширение авторизации клиента Netscape. |
| -r | Создает самозаверяющий сертификат. |
| -sc файл | Задает файл сертификата субъекта. |
| -sky тип_ключа | Определяет тип ключа субъекта, который должен быть одним из следующих:signature (что означает, что этот ключ используется для цифровой подписи),exchange (что означает, что этот ключ используется для шифрования и обмена ключами,) или целое число, представляющее тип поставщика. По умолчанию можно указать 1 для ключа обмена или 2 для ключа сигнатуры. |
| -sp поставщик | Задает имя поставщика CryptoAPI субъекта, который должен быть определен в подразделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider. Если присутствуют –sp и –sy, тип поставщика CryptoAPI должен соответствовать значению Type подраздела поставщика. |
| -sv файл_pvk | Задает PVK-файл закрытого ключа субъекта. Если файл не существует, он будет создан. |
| -sy тип | Задает имя поставщика CryptoAPI субъекта, который должен быть определен в подразделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider Types.Если присутствуют –sy и –sp, имя поставщика CryptoAPI должно соответствовать значению Name подраздела типа поставщика. |
| -tbs | Задает сертификат или файл списка отзыва сертификатов для подписания. |
Дополнительные параметры
2015-09-06
144Поделись с друзьями:
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
|
|
Сейчас читают про:
7489
7222