step

사용하기 쉬운 CLI 도구로, 공개 키 기반 구조(PKI) 시스템 및 워크플로를 구축, 운영 및 자동화하는 데 도움을 줍니다. 같이 보기: openssl. 더 많은 정보: https://smallstep.com/docs/step-cli/.

• 인증서의 내용을 검사:

step certificate inspect 경로/대상/인증서.crt

• 루트 CA 인증서 및 키 생성 (개인 키 비밀번호 보호를 건너뛰려면 --no-password --insecure 추가):

step certificate create "예시 루트 CA" 경로/대상/root-ca.crt 경로/대상/root-ca.key --profile root-ca

• 특정 호스트명을 위한 인증서를 생성하고 루트 CA로 서명 (CSR 생성을 생략하여 간소화 가능):

step certificate create hostname.example.com 경로/대상/hostname.crt 경로/대상/hostname.key --profile leaf --ca 경로/대상/root-ca.crt --ca-key 경로/대상/root-ca.key

• 인증서 체인 검증:

step certificate verify 경로/대상/호스트명.crt --roots 경로/대상/root-ca.crt --verbose

• PEM 형식 인증서를 DER로 변환하여 디스크에 저장:

step certificate format 경로/대상/인증서.pem --out 경로/대상/인증서.der

• 시스템 기본 신뢰 저장소에 루트 인증서를 설치하거나 제거:

step certificate install|uninstall 경로/대상/root-ca.crt

• RSA/EC 개인 및 공개 키 쌍 생성 (개인 키 비밀번호 보호를 건너뛰려면 --no-password --insecure 추가):

step crypto keypair 경로/대상/공개_키 경로/대상/비밀_키 --kty RSA|EC

• 하위 명령에 대한 도움말 표시:

step path|base64|certificate|completion|context|crl|crypto|oauth|ca|beta|ssh --help