CertMgr 명령행 매개변수
load certmgr 명령은 다음 매개변수와 함께 실행될 수 있습니다.
일부 명령행 매개변수에 자동화 허용에 해당하는 notes.ini 설정이 있습니다. 둘 다 구성된 경우 명령행은 notes.ini 매개변수를 덮어씁니다.
| 매개변수 | 설명 |
|---|---|
| -d | IBM_TECHNICAL_SUPPORT/certmgr_debug_[..].log})에 대한 디버그 로깅을 사용합니다. |
| -e <파일> | Curl에 대해 신뢰할 수 있는 CA 인증서 파일을 별도로 지정합니다(기본값: data-dir: cacerts.pem) |
| -g | 서버에서 자체적으로 연결할 수 없는 경우 권한 부여 전에 도전 과제를 확인하지 않습니다. 외부 연결과 내부 연결이 다르게 처리되는 경우 Let's Encrypt®에서 서버에 연결할 수 있지만 서버에서 자체적으로 연결할 수 없을 때 인증서 요청을 완료하도록 허용합니다. |
| -i <간격(초)> | 처리 요청 간에 대기할 간격을 구성합니다. notes.ini에 해당: CertMgr_Interval |
| -l | curl 요청을 (IBM_TECHNICAL_SUPPORT/certmgr_curl__[..].log})에 기록합니다. |
| -1 | CertMgr을 한 번 실행한 후 종료됩니다. 테스트에 유용할 수 있습니다. |
| -o | -c를 사용하고 HTTP가 실행되고 있지 않은 경우 HTTP를 시작합니다. 주: HTTP를 자동으로 시작하려면 여전히 ServerTasks notes.ini 설정 또는 프로그램 문서를 구성해야 합니다. notes.ini에 해당: CertMgr_AutoConfigHttp |
| -r | 현재 서버에 대한 인증서를 요청합니다. notes.ini에 해당: CertMgr_AutoRequestCert |
| -u | 신뢰할 수 없는 TLS 인증서를 허용합니다. 테스트에 유용할 수 있습니다. |
| -U | TLS 호스트를 확인하지 않습니다. 테스트에 유용할 수 있습니다. |
| -v | 상세 로깅을 사용합니다. |
| -z | 디렉터리 URL만 가져오고 종료됩니다. 테스트에 유용할 수 있습니다. |
| -ACCEPT_TOU | Let's Encrypt® 서비스 약관을 수락합니다. -r과 함께 사용됩니다. notes.ini에 해당: CertMgr_ACCEPT_TOU |
| -importkyr key.kyr | all | 서버 문서 또는 웹 사이트 문서에 Domino 서버용으로 현재 구성되어 있는 모든 키링 파일 또는 특정 키링 파일을 TLS 신임 정보 문서로 마이그레이션합니다. 기존 키링 파일은 디스크에 유지됩니다. 파일에 .kyr 확장자가 있어야 합니다. 명령은 Domino 12 이상 서버에서 certstore.nsf 복제본과 함께 실행될 수 있습니다. |
| -importpem file.pem | 인증서 체인과 개인 키가 있는 .pem 파일을 새 TLS 신임 정보 문서로 가져옵니다. 체인의 인증서를 특정 순서로 지정할 필요가 없습니다. 가져오기가 성공하면 .pem 파일은 삭제됩니다. |
| -MIGRATETOSERVER servername | CertMgr 프로세스를 지정된 새 서버로 마이그레이션하려면 새 서버를 사용하여 certstore.nsf의 모든 개인 키를 다시 암호화합니다. 새 서버는 certstore.nsf의 복제본이 있는 Domino 도메인에서 유효한 Domino 서버여야 합니다. 현재 CertMgr 서버에서 명령을 실행합니다. 명령을 실행하기 전에 모든 CertMgr 프로세스가 완료되었는지 확인하고 |
| -showcerts | certstore.nsf에 현재 로드된 TLS 신임 정보에 대한 정보를 보여줍니다. CertMgr을 실행하는 서버에서 이 정보를 표시하려면 tell certmgr show certs를 사용할 수 있습니다. |
| -showocsp | OCSP(Online Certificate Status Protocol)를 사용하여 certstore.nsf에 있는 TLS 신임 정보의 취소 상태를 표시합니다. CertMgr을 실행하는 서버에 이 정보를 표시하려면 tell certmgr show ocsp를 사용할 수 있습니다. OCSP가 사용 설정되어 있어야 합니다. 사용 설정되어 있지 않으면 다음 오류가 표시됩니다. CertMgr: 이 서버에서 OCSP를 사용할 수 없습니다. 'OCSP_RESPONDER'에서 notes.ini를 통해 OCSP 응답자 URL을 설정하십시오.). |
| 매개변수 | 설명 |
|---|---|
| ImportRootFromUrl URL | 지정된 URL에서 신뢰할 수 있는 루트를 CertStore로 가져옵니다(예: https://mycompany.com). |
| ImportRootFromDominoDir | Domino 디렉토리에서 신뢰할 수 있는 루트를 가져옵니다. |
| ImportRootFromFile file | 신뢰할 수 있는 단일 PEM 인코딩 인증서 신뢰할 수 있는 루트가 포함된 파일을 CertStore로 가져옵니다. |