API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S3048-ON

1011

Identifier GUID-C9763774-88B4-4A32-B44B-739F06B17E5E

Version 2

Status Translation approved

crypto cert generate

创建证书签名请求 (CSR) 或自签名证书。

语法

crypto cert generate {request | self-signed} [cert-file cert-path key-file

{private | keypath}] [country 2-letter code] [state state] [locality city]

[organization organization-name] [orgunit unit-name] [cname common-name] [email

email-address] [validity days] [length length] [altname alt-name]

参数

• request — 创建要复制到 CA 的证书签名请求。

• self-signed — 创建自签名证书。

• cert-file cert-path —（可选）输入用于存储自签名证书或 CSR 的本地路径。您可以输入完整路径

或相对路径；例如，flash://certs/s4810-001-request.csr 或 usb://s4810-001.crt。如果

不输入 cert-file 选项，系统将以交互方式提示您填写证书签名请求的剩余字段。使用 copy 命令将

CSR 导出到 CA。

• key-file {key-path | private} — 输入存储下载或本地生成的私钥的本地路径。如果密钥已下载

到远程服务器，请使用安全方法输入服务器路径，如 HTTPS、SCP 或 SFTP。输入 private 以将密钥存

储在本地隐藏位置。

• country 2-letter-code —（可选）输入标识国家/地区的两字母代码。

• state state — 输入省/自治区/直辖市的名称。

• locality city — 输入城市的名称。

• organization organization-name — 输入组织的名称。

• orgunit unit-name — 输入设备的名称。

• cname common-name — 输入分配给证书的通用名称。通用名称是呈现给连接设备的主要身份。默认情

况下，交换机的主机名称为通用名称。您可以为交换机配置不同的通用名称；例如，IP 地址。如果

common-name 值与设备的呈现的标识不匹配，则表示签名的证书未验证。

• email email-address — 输入用于与组织通信的有效电子邮件地址。

• validity days — 输入证书的有效天数。对于 CSR，有效性不起作用。对于自签名证书，默认值为

3650 天或 10 年。

• length bit-length — 输入关键字长度的位值。对于 FIPS 模式，范围从 2048 到 4096；对于非 FIPS

模式，范围从 1024 到 4096。FIPS 和非 FIPS 模式的默认密钥长度为 2048 位。FIPS 模式的最小密钥长度

值为 2048 位。非 FIPS 模式的最小密钥长度值为 1024 位。

• altname altname — 为组织输入备用名称；例如，使用 IP 地址 altname IP:192.168.1.100。

默认未配置

命令模式

EXEC

使用情况信息

当您想要 CA 签署主机证书时，请生成 CSR。如果您不设置 CA 并在网络中实施证书信任模型，则生成自签名

证书。

如果输入 cert-file 选项，则必须输入所有必需的参数，包括存储证书和私钥的本地路径。

如果未指定 cert-file 选项，系统会提示您以交互方式填写证书的其他参数值；例如：

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank.

For some fields there will be a default value; if you enter '.', the field

will be left blank.

Country Name (2 letter code) [US]:

State or Province Name (full name) [Some-State]:California

Locality Name (eg, city) []:San Francisco

Organization Name (eg, company) []:Starfleet Command

Organizational Unit Name (eg, section) []:NCC-1701A

Common Name (eg, YOUR name) [hostname]:S4148-001

Email Address []:scotty@starfleet.com

安全性

1015