kes identity new

概述

创建一个新的 KES 身份。

您无法使用此命令向无状态 KES 实现添加身份。相反，请在配置文件中为无状态实现定义身份。配置文件.

该命令的输出类似于以下内容：

Your API key:

   kes:v1:ABuhW1PU/dL1VL41trsQJzYYFMV5FfAcoF7NHu1U9ckk

This is the only time it is shown. Keep it secret and secure!

Your Identity:

   5f1c9dfec3a190f8c3f07d417c223243042fdf8a1df08cfc952a57ee5dc7288e

The identity is not a secret. It can be shared. Any peer
needs this identity in order to verify your API key.

The identity can be computed again via:

    kes identity of kes:v1:ABuhW1PU/dL1VL41trsQJzYYFMV5FfAcoF7NHu1U9ckk

语法

kes identity new
             [--cert <path>]
             [--dns <domain>]
             [--encrypt]
             [--expiry <duration>]
             [--force, -f]
             [--ip <ip>]
             [--key <path>]
             [<subject>]

参数

`--cert`

可选

新身份的公钥证书路径。

与...一起使用--keyflag.

`--dns`

可选

指定一个域名作为身份的主题备用名称 (SAN)。您可以重复使用该标志来添加多个域名作为 SAN。

需要--key和--cert旗帜。

`--encrypt`

使用密码加密私钥。

需要--key和--cert旗帜。

`--expiry`

小时数#h格式化直到证书过期。

需要--key和--cert旗帜。

如果未指定，证书将在720h(30天)。

`--force, -f`

可选

覆盖身份可能存在的任何现有私钥或证书。

`--ip`

可选

指定一个 IPv4 地址作为身份的主题备用名称 (SAN)。您可以重复使用该标志来添加多个 IP 作为 SAN。

需要--key和--cert旗帜。

`--key`

可选

指定用于新身份私钥的文件路径。

与...一起使用--certflag.

`subject`

可选

要用于身份的名称。如果未指定，KES 将自动生成一个身份。

示例

创建一个使用默认过期时间的身份，该身份使用密钥和证书位置的默认路径。

$ kes identity new

创建一个使用两个IP地址中任意一个作为使用者可选名称(SAN)的身份。

$ kes identity new --ip "192.168.0.182" --ip "10.0.0.92" --key private.key --cert public.crt Client-1

创建一个加密身份，该身份将在默认的30天后过期。

$ kes identity new --key client1.key --cert client1.crt --encrypt Client-1

创建一个加密身份，Client-365该证书有效期为1年（8760小时）。

$ kes identity new --key server.key --cert server.crt --encrypt --expiry 8760h