dcos security cluster ca newcert

ENTERPRISE

创建和签署新证书

说明

dcos security cluster ca newcert 命令允许您创建并签署新证书。您只能根据下面提供的命令行选项创建新证书。

使用

  1. dcos security cluster ca newcert [OPTIONS]

选项

名称说明
—cn <text>规范名。(必填)
—host <text>可以多次指定 SAN 主机(必填)
—name-c <text>国家
—name-st <text>
—name-o <text>组织
—name-l <text>本地
—name-ou <text>组织单位
—key-algo [rsa|ecdsa]密钥算法
—key-size [256|384|521|2048|4096|8192]密钥大小
-p, —profile <text>要使用的签名配置文件
-j, —jsonJSON 格式的输出数据
-h, —help显示此消息并退出

示例

  1. dcos security cluster ca newcert --cn Certificate_1 --host SAN-1
  2. certificate: '-----BEGIN CERTIFICATE-----
  3. MIIDoTCCAomgAwIBAgIUBT...kJJdXc8+KbNdmWCj8Jrp4F6kl1
  4. -----END CERTIFICATE-----
  5. '
  6. certificate_request: '-----BEGIN CERTIFICATE REQUEST-----
  7. MIICgDCCAWgCAQAwGDEWMBQGA1UE...WtxMohnRkIif/9nYMugdWaMoP7o=
  8. -----END CERTIFICATE REQUEST-----
  9. '
  10. private_key: '-----BEGIN RSA PRIVATE KEY-----
  11. MIIEowIBAAKCAQEA0o6J+/q4YLSC9...R40PgUuPfHXR0flwdp9JN5
  12. -----END RSA PRIVATE KEY-----
  13. '

父命令

命令说明
dcos security cluster ca查看 DC/OS 安全群集证书颁发机构信息。