kes identity new

概述

创建一个新的 KES 身份。

您无法使用此命令将身份添加到无状态 KES 实现中。相反，请在配置文件中为无状态实现定义身份。

该命令的输出类似于以下内容

Your API key:

   kes:v1:ABuhW1PU/dL1VL41trsQJzYYFMV5FfAcoF7NHu1U9ckk

This is the only time it is shown. Keep it secret and secure!

Your Identity:

   5f1c9dfec3a190f8c3f07d417c223243042fdf8a1df08cfc952a57ee5dc7288e

The identity is not a secret. It can be shared. Any peer
needs this identity in order to verify your API key.

The identity can be computed again via:

    kes identity of kes:v1:ABuhW1PU/dL1VL41trsQJzYYFMV5FfAcoF7NHu1U9ckk

语法

kes identity new [–cert] [–dns] [–encrypt] [–expiry] [–force, -f] [–ip] [–key] []

参数

`--cert`

可选

新身份的公钥证书路径。

与--key标志一起使用。

`--dns`

可选

指定一个域名作为身份的主题备用名称 (SAN)。您可以重复该标志以添加多个域名作为 SAN。

需要--key和--cert标志。

`--encrypt`

使用密码加密私钥。

需要--key和--cert标志。

`--expiry`

证书过期前的小时数，格式为 #h。

需要--key和--cert标志。

如果未指定，则证书将在 720h（30 天）后过期。

`--force, -f`

可选

覆盖身份可能存在的任何现有私钥或证书。

`--ip`

可选

指定用作身份主题备用名称 (SAN) 的 IPv4 地址。您可以重复该标志以添加多个 IP 作为 SAN。

需要--key和--cert标志。

`--key`

可选

指定新身份要使用的私钥文件的路径。

与 --cert 标志一起使用。

`subject`

可选

要用于身份的名称。如果未指定，KES 会自动生成一个身份。

示例

创建使用默认密钥和证书位置路径的具有默认到期时间的身份。

$ kes identity new

创建一个使用两个 IP 地址之一作为主题备用名称 (SAN) 的身份。

$ kes identity new --ip "192.168.0.182" --ip "10.0.0.92" Client-1

创建一个在默认时间 30 天内过期的加密身份。

$ kes identity new --key client1.key --cert client1.crt --encrypt Client-1

创建一个加密身份 Client-365，该身份在 1 年（8760 小时）内过期。

$ kes identity new --key server.key --cert server.crt --encrypt --expiry 8760h