cups-x509(1)

Från Wiki.linux.se -Linux wikipedia på Svenska.
Hoppa till navigering Hoppa till sök

NAMN

cups-x509 – hantera X.509-certifikat och certifikatbegäranden

SYNOPSIS

cups-x509 --help
cups-x509 --version
cups-x509 [--pin] [--require-ca] [-C COUNTRY] [-L LOCALITY]
          [-O ORGANIZATION] [-R CSR-FILENAME] [-S STATE-PROVINCE]
          [-U ORGANIZATIONAL-UNIT] [-a SUBJECT-ALT-NAME] [-d DAYS]
          [-p PURPOSE] [-r ROOT-NAME] [-t TYPE] [-u USAGE]
          SUB-COMMAND [ARGUMENT(S)]

BESKRIVNING

cups-x509 hanterar X.509-certifikat och certifikatbegäranden samt stöder klient- och servertester.

ALTERNATIV

Följande alternativ känns igen av cups-x509:

--help
Visa programmets användning.
--pin
Fäst, eller pinna, serverns X.509-certifikat som hittas av kommandot client.
--require-ca
Kräv att serverns X.509-certifikat som hittas av kommandot client är signerat av en känd certifikatutfärdare, CA.
--version
Visa CUPS-versionen.
-C <COUNTRY>
Ange land för nya X.509-certifikat och certifikatbegäranden.
-L <LOCALITY>
Ange ort, stad eller liknande, för nya X.509-certifikat och certifikatbegäranden.
-O <ORGANIZATION>
Ange organisationsnamn för nya X.509-certifikat och certifikatbegäranden.
-R <CSR-FILENAME>
Ange en X.509-certifikatsigneringsbegäran i PEM-format som ska användas när ett certifikat signeras med kommandot ca.
-S <STATE-PROVINCE>
Ange delstat, provins eller län för nya X.509-certifikat och certifikatbegäranden.
-U <ORGANIZATIONAL-UNIT>
Ange organisationsenhet för nya X.509-certifikat och certifikatbegäranden.
-a <SUBJECT-ALT-NAME>
Ange ett alternativt namn för nya X.509-certifikat och certifikatbegäranden.
-d <DAYS>
Ange antal dagar innan ett nytt X.509-certifikat går ut.
-p <PURPOSE>
Ange syftet med X.509-certifikatet eller certifikatbegäran som en kommaseparerad lista med syften.
Syften som stöds är:
  • serverAuth – TLS-serverautentisering
  • clientAuth – TLS-klientautentisering
  • codeSigning – signering av körbar kod
  • emailProtection – S/MIME-kryptering och signering
  • timeStamping – säkra tidsstämplar
  • OCSPSigning – tjänster för Online Certificate Status Protocol
-r <ROOT-NAME>
Ange det vanliga namnet, common name, för det X.509-rotcertifikat som ska användas. Standardrotcertifikatet heter _site_.
-t <TYPE>
Ange certifikattyp.
Typer som stöds är:
  • rsa-2048 – 2048-bitars RSA
  • rsa-3072 – 3072-bitars RSA
  • rsa-4096 – 4096-bitars RSA
  • ecdsa-p256 – 256-bitars ECDSA
  • ecdsa-p384 – 384-bitars ECDSA
  • ecdsa-p521 – 521-bitars ECDSA
-u <USAGE>
Ange användning för certifikatet som en kommaseparerad lista med användningar.
Användningar som stöds är:
  • digitalSignature
  • nonRepudiation
  • keyEncipherment
  • dataEncipherment
  • keyAgreement
  • keyCertSign
  • cRLSign
  • encipherOnly
  • decipherOnly
Förinställningen default-ca anger de användningar som krävs för en certifikatutfärdare, CA. Förinställningen default-tls anger de användningar som krävs för TLS.

UNDERKOMMANDON

ca COMMON-NAME
Signera en certifikatbegäran för angivet vanligt namn, common name.
cacert COMMON-NAME
Skapa ett CA-certifikat för angivet vanligt namn.
cert COMMON-NAME
Skapa ett certifikat för angivet vanligt namn.
client URI
Anslut till angiven URI och validera serverns certifikat.
csr COMMON-NAME
Skapa en certifikatsigneringsbegäran för angivet vanligt namn.
install COMMON-NAME FILENAME.crt [FILENAME.key]
Installerar ett certifikat och en valfri privat nyckel för angivet vanligt namn. Certifikatet och den privata nyckeln är PEM-kodade filer.
server COMMON-NAME[:PORT]
Kör en HTTPS-testserver som returnerar resurssökvägen för varje GET-begäran. Om PORT inte anges används ett portnummer från 8000 till 8999.
show COMMON-NAME
Visar eventuella lagrade autentiseringsuppgifter för angivet vanligt namn.

EXEMPEL

Skapa en certifikatsigneringsbegäran för ett 384-bitars ECDSA-certifikat för server.example.com: 

cups-x509 csr -t ecdsa-p384 server.example.com

Installera certifikatet som du får tillbaka från certifikatutfärdaren för server.example.com: 

cups-x509 install server.example.com server.example.com.crt

Kör en testserver för server.example.com på port 8080: 

cups-x509 server SERVER-NAME:8080

Testa en HTTPS-klientanslutning till www.example.com med validering: 

cups-x509 client --require-ca https://www.example.com/

SE ÄVEN

UPPHOVSRÄTT

Copyright © 2025 OpenPrinting.

KOLOFON

Den här sidan är en del av projektet CUPS, ett standardbaserat utskriftssystem med öppen källkod.

Information om projektet finns på:

Felrapporter för denna manualsida kan lämnas via:

Denna sida hämtades från projektets uppströms Git-arkiv:

Sidan hämtades den 16 januari 2026. Vid den tidpunkten var datumet för den senaste commit som hittades i arkivet den 10 januari 2026.

Om du upptäcker renderingsproblem i denna HTML-version av sidan, känner till en bättre eller mer uppdaterad källa, eller har rättelser eller förbättringar av informationen i denna kolofon, som inte är en del av den ursprungliga manualsidan, skicka e-post till:

  • man-pages@man7.org

Sidinformation

Manualsidans datum: 23 oktober 2025.

Projekt: CUPS.

HTML-renderingen skapades den 16 januari 2026 av Michael Kerrisk, författare till The Linux Programming Interface.

Mer information om Linux- och UNIX-systemprogrammeringskurser finns på:

Sidslut

Orginalhemsidan på Engelska https://man7.org/linux/man-pages/man1/cups-x509.1.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorservice som har sponsrat Linux.se med webbhotell.

Hämtad från "https://wiki.linux.se/index.php?title=cups-x509(1)&oldid=9377"