الاسم¶
systemd-keyutil - تنفيذ
عمليات
متنوعة على
المفاتيح
الخاصة
وشهادات X.509
موجز¶
systemd-keyutil
[خيارات...]
{أمر}
الوصف¶
يمكن
استخدام
systemd-keyutil لتنفيذ
عمليات
متنوعة على
المفاتيح
الخاصة
وشهادات X.509.
الأوامر¶
validate
يتحقق من
إمكانية
تحميل
المفتاح
الخاص
والشهادة
المحددين
بـ
--private-key= و
--certificate=
على
التوالي.
كتأثير
جانبي، إذا
تم تحميل
المفتاح
الخاص من
رمز جهاز
محمي برقم
سري، يمكن
استخدام
هذا الأمر
لتخزين
الرقم
السري
مؤقتًا في
حلقة
مفاتيح
النواة.
يمكن
استخدام
متغيرات
البيئة
$SYSTEMD_ASK_PASSWORD_KEYRING_TIMEOUT_SEC و
$SYSTEMD_ASK_PASSWORD_KEYRING_TYPE
للتحكم في
مدة ومكان
تخزين
الرقم
السري
مؤقتًا في
حلقة
مفاتيح
النواة.
أُضيف في
الإصدار 257.
extract-public
يطبع هذا
الأمر
المفتاح
العام
بصيغة PEM
المستخرج
إما من
الشهادة
المعطاة بـ
--certificate= أو
المفتاح
الخاص
المعطى بـ
--private-key=.
أُضيف في
الإصدار 257.
extract-certificate
يطبع هذا
الأمر
شهادة X.509
بصيغة PEM
المستخرجة
من الشهادة
المعطاة بـ
--certificate=. هذا
مفيد عند
تحميل
شهادة من
مزود OpenSSL (مثل
رمز جهاز)
والرغبة في
إخراج
شهادة PEM
مستقلة
يمكن
استخدامها
بدون
المزود.
أُضيف في
الإصدار 260.
pkcs7
يدمج هذا
الأمر
توقيع PKCS#1 (RSA)
المقدم بـ
--signature= في توقيع
PKCS#7 باستخدام
الشهادة
المعطاة بـ
--certificate= ويكتبه
إلى الملف
المحدد بـ
--output= بصيغة PKCS#7 (p7s).
إذا تم
توفير
--content=
يتم تضمينه
في p7s، وإلا
يتم إنشاء
توقيع
"منفصل".
يحدد خيار
--hash-algorithm=، الذي
يكون
مبدئيًا
"SHA256"،
خوارزمية
التجزئة
المستخدمة
لإنشاء
التوقيع.
أُضيف في
الإصدار 258.
الخيارات¶
الخيارات
التالية
مفهومة:
--private-key=المسار،
--private-key-source=النوع[:الاسم]،
--certificate=المسار،
--certificate-source=النوع[:الاسم]
يضبط
المفتاح
الخاص
والشهادة
للاستخدام.
يأخذ خيار
--certificate= مسارًا
لشهادة X.509
بترميز PEM أو URI
يتم تمريره
إلى مزود OpenSSL
المكون بـ
--certificate-source. يأخذ
--certificate-source إحدى
القيم "file" أو
"provider"، حيث
تتبع
الأخيرة
بمعرف مزود
محدد،
مفصول
بنقطتين،
مثل "provider:pkcs11".
يمكن لخيار
--private-key= أخذ
مسار أو URI
سيتم
تمريره إلى
محرك أو
مزود OpenSSL، كما
هو محدد بـ
--private-key-source= كزوج
"type:name"، مثل
"engine:pkcs11".
أُضيف في
الإصدار 257.
--signature=مسار
توقيع PKCS#1
المدخل
لأمر
pkcs7.
أُضيف في
الإصدار 258.
--content=مسار
بيانات
الإدخال
المقابلة
لتوقيع PKCS#1
لأمر
pkcs7،
المستخدمة
لإنشاء
توقيعات PKCS#7
مضمنة (أي
غير
"منفصلة").
أُضيف في
الإصدار 258.
--hash-algorithm=خوارزمية
خوارزمية
التجزئة
المستخدمة
لإنشاء
توقيع PKCS#1
لأمر
pkcs7. يجب
أن تكون
خوارزمية
تلخيص openssl
صالحة؛
استخدم "openssl list
-digest-algorithms" لعرض
قائمة
الخوارزميات
الصالحة
على نظامك.
المبدئي هو
"SHA256".
أُضيف في
الإصدار 258.
--output=المسار
توقيع PKCS#7
المخرج
لأمر
pkcs7.
أُضيف في
الإصدار 258.
-h، --help
اطبع نص
مساعدة
قصير
واخرج.
--version
اطبع
سلسلة
إصدار
قصيرة
واخرج.
ترجمة¶
تُرجمت
هذه الصفحة
من الدليل
بواسطة
زايد
السعيدي
<zayed.alsaidi@gmail.com>
هذه
الترجمة هي
وثيقة
مجانية؛
راجع
رخصة
جنو العامة
الإصدار 3
أو ما بعده
للاطلاع
على شروط
حقوق النشر.
لا توجد أي
ضمانات.
إذا وجدت
أي أخطاء في
ترجمة صفحة
الدليل
هذه، يرجى
إرسال بريد
إلكتروني
إلى قائمة
بريد
المترجمين:
kde-l10n-ar@kde.org.