CertMgr 命令行参数
load certmgr 命令可以使用以下参数运行。
某些命令行参数具有相应的 notes.ini 设置,以允许自动化。如果同时配置了这两者,那么命令行会覆盖 notes.ini 参数。
| 参数 | 描述 |
|---|---|
| -d | 将调试日志记录启用到 (IBM_TECHNICAL_SUPPORT/certmgr_debug_[..].log}) |
| -e <file> | 为 Curl 指定单独的可信 CA 证书文件(缺省值:data-dir: cacerts.pem) |
| -g | 如果服务器无法访问自身,则避免在授权之前检查质询。如果外部连接和内部连接的处理方式不同,则允许在 Let's Encrypt® 可以访问服务器但服务器无法访问自身时完成证书请求。 |
| -i <interval in seconds> | 配置在两项处理请求之间等待的时间间隔。 notes.ini 等效项:CertMgr_Interval |
| -l | 将卷曲请求记录到 (IBM_TECHNICAL_SUPPORT/certmgr_curl__[..].log}) |
| -1 | 运行 CertMgr 一次,然后终止。对于测试可能非常有用。 |
| -o | 在使用 -c 且 HTTP 未运行时,启动 HTTP。 注: 要自动启动 HTTP,您仍必须配置 ServerTasks notes.ini 设置或“程序”文档。 notes.ini 等效项:CertMgr_AutoConfigHttp |
| -r | 请求当前服务器的证书。 notes.ini 等效项:CertMgr_AutoRequestCert |
| -u | 允许可信 TSL 证书。对于测试可能非常有用。 |
| -U | 不验证 TLS 主机。对于测试可能非常有用。 |
| -v | 启用 Verbose 日志记录。 |
| -z | 仅获取目录 URL,然后终止。对于测试可能非常有用。 |
| -ACCEPT_TOU | 接受 Let's Encrypt® 条款和服务。与 -r 一起使用。 notes.ini 等效项:CertMgr_ACCEPT_TOU |
| -importkyr key.kyr | all | 将当前为“服务器”文档或“Web 站点”文档中的 Domino 服务器配置的特定密钥环文件或所有密钥环文件迁移到 TLS 凭证文档。现有的密钥环文件保留在磁盘上。文件必须具有 .kyr 扩展名。 命令可以从包含 certstore.nsf 副本的任何 Domino 12 或更高版本的服务器运行。 |
| -importpem file.pem | 将包含证书链和专用密钥的 .pem 文件导入新的 TLS 凭证文档。链中的证书无需按特定顺序指定。成功导入时,.pem 文件将被删除 。 |
| -MIGRATETOSERVER servername | 通过使用新服务器重新加密 certstore.nsf 中的所有专用密钥,将 CertMgr 进程迁移到指定的新服务器。新服务器必须是 Domino 域中包含 certstore.nsf 副本的有效 Domino 服务器。 在当前 CertMgr 服务器上运行命令。在运行命令之前,请确保所有 CertMgr 进程都已完成,然后发出 |
| -showcerts | 显示有关 certstore.nsf 中当前装入的 TLS 凭证的信息。要在运行 CertMgr 的服务器上显示此信息,您还可以使用 tell certmgr show certs。 |
| -showocsp | 使用联机证书状态协议 (OCSP) 在 certstore.nsf 中显示 TLS 凭证的撤销状态。要在运行 CertMgr 的服务器上显示此信息,您还可以使用 tell certmgr show ocsp。 需要启用 OCSP。如果未启用,那么会显示以下错误:CertMgr:在此服务器上禁用 OCSP。通过 notes.ini 'OCSP_RESPONDER') 设置 OCSP 响应者 URL。 |