Scroll to navigation

SYSTEMD-KEYUTIL(1) systemd-keyutil SYSTEMD-KEYUTIL(1)

الاسم

systemd-keyutil - تنفيذ عمليات متنوعة على المفاتيح الخاصة وشهادات X.509

موجز

systemd-keyutil [خيارات...] {أمر}

الوصف

يمكن استخدام systemd-keyutil لتنفيذ عمليات متنوعة على المفاتيح الخاصة وشهادات X.509.

الأوامر

validate

يتحقق من إمكانية تحميل المفتاح الخاص والشهادة المحددين بـ --private-key= و --certificate= على التوالي.

كتأثير جانبي، إذا تم تحميل المفتاح الخاص من رمز جهاز محمي برقم سري، يمكن استخدام هذا الأمر لتخزين الرقم السري مؤقتًا في حلقة مفاتيح النواة. يمكن استخدام متغيرات البيئة $SYSTEMD_ASK_PASSWORD_KEYRING_TIMEOUT_SEC و $SYSTEMD_ASK_PASSWORD_KEYRING_TYPE للتحكم في مدة ومكان تخزين الرقم السري مؤقتًا في حلقة مفاتيح النواة.

أُضيف في الإصدار 257.

extract-public

يطبع هذا الأمر المفتاح العام بصيغة PEM المستخرج إما من الشهادة المعطاة بـ --certificate= أو المفتاح الخاص المعطى بـ --private-key=.

أُضيف في الإصدار 257.

extract-certificate

يطبع هذا الأمر شهادة X.509 بصيغة PEM المستخرجة من الشهادة المعطاة بـ --certificate=. هذا مفيد عند تحميل شهادة من مزود OpenSSL (مثل رمز جهاز) والرغبة في إخراج شهادة PEM مستقلة يمكن استخدامها بدون المزود.

أُضيف في الإصدار 260.

pkcs7

يدمج هذا الأمر توقيع PKCS#1 (RSA) المقدم بـ --signature= في توقيع PKCS#7 باستخدام الشهادة المعطاة بـ --certificate= ويكتبه إلى الملف المحدد بـ --output= بصيغة PKCS#7 (p7s). إذا تم توفير --content= يتم تضمينه في p7s، وإلا يتم إنشاء توقيع "منفصل". يحدد خيار --hash-algorithm=، الذي يكون مبدئيًا "SHA256"، خوارزمية التجزئة المستخدمة لإنشاء التوقيع.

أُضيف في الإصدار 258.

الخيارات

الخيارات التالية مفهومة:

--private-key=المسار، --private-key-source=النوع[:الاسم]، --certificate=المسار، --certificate-source=النوع[:الاسم]

يضبط المفتاح الخاص والشهادة للاستخدام. يأخذ خيار --certificate= مسارًا لشهادة X.509 بترميز PEM أو URI يتم تمريره إلى مزود OpenSSL المكون بـ --certificate-source. يأخذ --certificate-source إحدى القيم "file" أو "provider"، حيث تتبع الأخيرة بمعرف مزود محدد، مفصول بنقطتين، مثل "provider:pkcs11". يمكن لخيار --private-key= أخذ مسار أو URI سيتم تمريره إلى محرك أو مزود OpenSSL، كما هو محدد بـ --private-key-source= كزوج "type:name"، مثل "engine:pkcs11".

أُضيف في الإصدار 257.

--signature=مسار

توقيع PKCS#1 المدخل لأمر pkcs7.

أُضيف في الإصدار 258.

--content=مسار

بيانات الإدخال المقابلة لتوقيع PKCS#1 لأمر pkcs7، المستخدمة لإنشاء توقيعات PKCS#7 مضمنة (أي غير "منفصلة").

أُضيف في الإصدار 258.

--hash-algorithm=خوارزمية

خوارزمية التجزئة المستخدمة لإنشاء توقيع PKCS#1 لأمر pkcs7. يجب أن تكون خوارزمية تلخيص openssl صالحة؛ استخدم "openssl list -digest-algorithms" لعرض قائمة الخوارزميات الصالحة على نظامك. المبدئي هو "SHA256".

أُضيف في الإصدار 258.

--output=المسار

توقيع PKCS#7 المخرج لأمر pkcs7.

أُضيف في الإصدار 258.

-h، --help

اطبع نص مساعدة قصير واخرج.

--version

اطبع سلسلة إصدار قصيرة واخرج.

انظر أيضًا

systemd-sbsign(1)، systemd-measure(1)

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 260.1