Home Explore Help
Register Sign In
david
/
tldr
mirror of https://github.com/tldr-pages/tldr.git
1
0
Fork 0
Files Issues 0 Wiki
Tree: ae0fb9530e
Branches Tags
tldr
/
pages.hi
/
common
/
step.md

step.md 2.9 KB
History Raw

step

рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рдЕрд╡рд╕рдВрд░рдЪрдирд╛ (PKI) рд╕рд┐рд╕реНрдЯрдо рдФрд░ рдХрд╛рд░реНрдпрдкреНрд░рд╡рд╛рд╣ рдмрдирд╛рдиреЗ, рд╕рдВрдЪрд╛рд▓рд┐рдд рдХрд░рдиреЗ рдФрд░ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрдкрдпреЛрдЧ рдореЗрдВ рдЖрд╕рд╛рди CLI рдЙрдкрдХрд░рдгред рджреЗрдЦреЗрдВ: opensslред рдЕрдзрд┐рдХ рдЬрд╛рдирдХрд╛рд░реА: https://smallstep.com/docs/step-cli/ред

  • рдПрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреА рд╕рд╛рдордЧреНрд░реА рдХрд╛ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░реЗрдВ:

step certificate inspect {{рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ.crt/рдХрд╛/рдкрде}}

  • рдПрдХ рд░реВрдЯ CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдФрд░ рдПрдХ рдХреБрдВрдЬреА рдмрдирд╛рдПрдБ (рдирд┐рдЬреА рдХреБрдВрдЬреА рдкрд╛рд╕рд╡рд░реНрдб рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдЫреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП --no-password --insecure рдЬреЛрдбрд╝реЗрдВ):

step certificate create "{{рдЙрджрд╛рд╣рд░рдг Root CA}}" {{рд░реВрдЯ-рд╕реАрдП.crt/рдХрд╛/рдкрде}} {{рд░реВрдЯ-ca.key/рдХрд╛/рдкрде}} --profile root-ca

  • рдПрдХ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╣реЛрд╕реНрдЯрдирд╛рдо рдХреЗ рд▓рд┐рдП рдПрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЙрддреНрдкрдиреНрди рдХрд░реЗрдВ рдФрд░ рдЗрд╕реЗ рд░реВрдЯ CA рдХреЗ рд╕рд╛рде рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдХрд░реЗрдВ (рд╕рд░рд▓реАрдХрд░рдг рдХреЗ рд▓рд┐рдП CSR рдЙрддреНрдкрдиреНрди рдХрд░рдирд╛ рдЫреЛрдбрд╝ рд╕рдХрддреЗ рд╣реИрдВ):

step certificate create {{hostname.example.com}} {{hostname.crt/рдХрд╛/рдкрде}} {{hostname.key/рдХрд╛/рдкрде}} --profile leaf --ca {{root-ca.crt/рдХрд╛/рдкрде}} --ca-key {{root-ca.key/рдХрд╛/рдкрде}}

  • рдПрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░реЗрдВ:

step certificate verify {{hostname.crt/рдХрд╛/рдкрде}} --roots {{root-ca.crt/рдХрд╛/рдкрде}} --verbose

  • PEM рдлрд╝реЙрд░реНрдореЗрдЯ рдХреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ DER рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ рдФрд░ рдЗрд╕реЗ рдбрд┐рд╕реНрдХ рдкрд░ рд▓рд┐рдЦреЗрдВ:

step certificate format {{certificate.pem/рдХрд╛/рдкрде}} --out {{certificate.der/рдХрд╛/рдкрде}}

  • рд╕рд┐рд╕реНрдЯрдо рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЯреНрд░рд╕реНрдЯ рд╕реНрдЯреЛрд░ рдореЗрдВ рдПрдХ рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ рдпрд╛ рд╣рдЯрд╛ рджреЗрдВ:

step certificate {{install|uninstall}} {{root-ca.crt/рдХрд╛/рдкрде}}

  • рдПрдХ RSA/EC рдирд┐рдЬреА рдФрд░ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬреА рдЬреЛрдбрд╝реА рдмрдирд╛рдПрдБ (рдирд┐рдЬреА рдХреБрдВрдЬреА рдкрд╛рд╕рд╡рд░реНрдб рд╕реБрд░рдХреНрд╖рд╛ рдХреЛ рдЫреЛрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП --no-password --insecure рдЬреЛрдбрд╝реЗрдВ):

step crypto keypair {{рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ/рдХреБрдВрдЬреА/рдХрд╛/рдкрде}} {{рдирд┐рдЬреА/рдХреБрдВрдЬреА/рдХрд╛/рдкрде}} --kty {{RSA|EC}}

  • рдЙрдк-рдХрдорд╛рдВрдб рдХреЗ рд▓рд┐рдП рд╕рд╣рд╛рдпрддрд╛ рджрд┐рдЦрд╛рдПрдБ:

step {{path|base64|certificate|completion|context|crl|crypto|oauth|ca|beta|ssh}} --help