CertMgr 指令行參數
load certmgr 指令可以搭配以下參數執行。
某些指令列參數具有對應的 notes.ini 設定,以允許自動化。如果配置了兩者,則指令行會改寫 notes.ini 參數。
| 參數 | 說明 |
|---|---|
| -d | 對 IBM_TECHNICAL_SUPPORT/certmgr_debug_[..].log}) 啟用除錯記載 |
| -e <file> | 為 Curl 指定個別信任的 CA 認證檔(預設值:data-dir: cacerts.pem) |
| -g | 如果伺服器無法聯繫自己,請避免在授權之前檢查挑戰。如果外部及內部連線的處理方式不同,則允許憑證可在 Let's Encrypt® 可以聯繫伺服器,但伺服器無法聯繫自己時完成。 |
| -i <interval in seconds> | 配置要在處理要求之間等待的間隔。 對等 notes.ini:CertMgr_Interval |
| -l | 將 curl 要求記載至 (IBM_TECHNICAL_SUPPORT/certmgr_curl__[..].log}) |
| -1 | 執行憑證一次,然後終止。有助於測試。 |
| -o | 在使用 -c 且 HTTP 未執行時啟動 HTTP。 註: 若要自動啟動 HTTP,您仍須配置 ServerTasks notes.ini 設定或「程式」文件。 對等 notes.ini:CertMgr_AutoConfigHttp |
| -r | 要求現行伺服器的憑證。 對等 notes.ini:CertMgr_AutoRequestCert |
| -u | 容許不信任的憑證。有助於測試。 |
| -U | 不要驗證 TLS 主機。有助於測試。 |
| -v | 啟用詳細記載。 |
| -z | 僅取得目錄 URL 並終止。有助於測試。 |
| -ACCEPT_TOU | 接受 Let's Encrypt® 條款及服務。與 -r 搭配使用。 對等 notes.ini:CertMgr_ACCEPT_TOU |
| -importkyr key.kyr | all | 將特定金鑰環檔案或目前針對「伺服器」文件或網站文件中 Domino 伺服器配置的所有金鑰環檔案移轉到「TLS 認證」文件。現有的金鑰環檔案仍會留在磁碟上。這些檔案必須具有 .kyr 副檔名。 指令可以從具有 certstore.nsf 抄本的任何 Domino 12 或更新版本伺服器執行。 |
| -importpem file.pem | 將具有憑證鏈及私密金鑰的 .pem 文件匯入到新的「TLS 認證」文件。鏈中的憑證不需要依特定順序指定。成功匯入 .pem 檔後,即會將其刪除。 |
| -MIGRATETOSERVER servername | 使用新伺服器重新加密 certstore.nsf 中的所有私密金鑰,將 CertMgr 程序移轉到指定的新伺服器。新伺服器必須是 Domino 網域中具有 certstore.nsf 抄本的有效 Domino 伺服器。 在現行 CertMgr 伺服器上執行指令。在執行指令之前,請確保所有 CertMgr 程序完成,然後發出 |
| -showcerts | 顯示 certstore.nsf 中目前載入之 TLS 認證的相關資訊。若要在執行 CertMgr 的伺服器上顯示此資訊,您也可以使用 tell certmgr show certs。 |
| -showocsp | 使用「線上憑證狀態通訊協定 (OCSP)」在 certstore.nsf 中顯示 TLS 認證的撤銷狀態。若要在執行 CertMgr 的伺服器上顯示此資訊,您也可以使用 tell certmgr show ocsp。 需要啟用 OCSP。如果未啟用,則會顯示下列錯誤:CertMgr:已在此伺服器上停用 OCSP。透過 notes.ini 'OCSP_RESPONDER') 設定 OCSP 回應者 URL。 |