1 个稳定版本
| 5.0.3+20230105 | 2024年2月27日 |
|---|
#2061 在 Web编程
1MB
14K SLoC
privateca1 命令行界面(CLI)允许您从终端舒适地使用 Google 证书颁发机构服务(Google Certificate Authority Service)的大多数功能。
默认情况下,所有输出都打印到标准输出,但可以设置标志将其直接导向文件,而无需依赖 shell 的能力。错误将打印到标准错误,并导致程序退出代码非零。
如果请求数据结构,则这些数据结构将以格式化的 JSON 返回,以便作为其他工具的输入。
有关证书颁发机构服务 API 的其他信息,请参阅官方文档网站。
安装和源代码
使用 cargo 安装命令行界面:
cargo install google-privateca1-cli
在 GitHub 上找到源代码。
用法
本文档是从 证书颁发机构服务 API 在 20230105 修订版中生成的。CLI 版本为 5.0.3。
privateca1 [options]
projects
locations-ca-pools-certificate-authorities-activate <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-certificate-revocation-lists-get <name> [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-certificate-revocation-lists-get-iam-policy <resource> [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-certificate-revocation-lists-list <parent> [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-certificate-revocation-lists-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-certificate-revocation-lists-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-certificate-revocation-lists-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-delete <name> [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-disable <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-enable <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-fetch <name> [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-get <name> [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-list <parent> [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificate-authorities-undelete <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificates-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificates-get <name> [-p <v>]... [-o <out>]
locations-ca-pools-certificates-list <parent> [-p <v>]... [-o <out>]
locations-ca-pools-certificates-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-certificates-revoke <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-delete <name> [-p <v>]... [-o <out>]
locations-ca-pools-fetch-ca-certs <ca-pool> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-get <name> [-p <v>]... [-o <out>]
locations-ca-pools-get-iam-policy <resource> [-p <v>]... [-o <out>]
locations-ca-pools-list <parent> [-p <v>]... [-o <out>]
locations-ca-pools-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-ca-pools-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-certificate-templates-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-certificate-templates-delete <name> [-p <v>]... [-o <out>]
locations-certificate-templates-get <name> [-p <v>]... [-o <out>]
locations-certificate-templates-get-iam-policy <resource> [-p <v>]... [-o <out>]
locations-certificate-templates-list <parent> [-p <v>]... [-o <out>]
locations-certificate-templates-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-certificate-templates-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-certificate-templates-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-get <name> [-p <v>]... [-o <out>]
locations-list <name> [-p <v>]... [-o <out>]
locations-operations-cancel <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-operations-delete <name> [-p <v>]... [-o <out>]
locations-operations-get <name> [-p <v>]... [-o <out>]
locations-operations-list <name> [-p <v>]... [-o <out>]
privateca1 --help
Configuration:
[--scope <url>]...
Specify the authentication a method should be executed in. Each scope
requires the user to grant this application permission to use it.
If unset, it defaults to the shortest scope url for a particular method.
--config-dir <folder>
A directory into which we will store our persistent data. Defaults to
a user-writable directory that we will create during the first invocation.
[default: ~/.google-service-cli]
配置
程序将在 ~/.google-service-cli 目录中存储所有持久数据,该目录中的文件以 privateca1- 前缀命名。您可以使用 --config-dir 标志在每次调用中更改用于存储配置的目录。
以下段落中提供了有关各种类型持久数据的更多信息。
身份验证
大多数 API 需要用户对任何请求进行身份验证。如果是这种情况,作用域 决定了授予的权限集。这些权限的粒度通常不超过 只读 或 完全访问。
如果没有设置,系统将自动选择最小的可行作用域,例如,在调用只读方法时,它只会请求只读作用域。您可以使用 --scope 标志直接指定作用域。所有适用作用域在相应方法的 CLI 文档中都有记录。
第一次使用作用域时,会提示用户进行授权。按照CLI提供的指示进行授权或拒绝。
如果用户认证了作用域,相应的信息将以JSON格式存储在配置目录中,例如~/.google-service-cli/privateca1-token-<scope-hash>.json。无需手动管理这些令牌。
要撤销授权的认证,请参阅官方文档。
应用程序密钥
为了允许任何应用程序使用Google服务,它需要使用Google开发者控制台进行注册。应用程序可能使用的API将逐一启用。大多数API可以免费使用,并且有每日配额。
为了在不强制要求任何人注册自己的应用程序的情况下更舒适地使用CLI,CLI提供了一个默认的应用程序密钥,已相应配置。这也意味着全球范围内的重用可能会耗尽每日配额。
您可以通过将您自己的密钥文件放在此位置来解决这个问题:~/.google-service-cli/privateca1-secret.json,假设已为它启用了所需的privateca API。这样的密钥文件可以从Google开发者控制台在APIs & auth -> Credentials -> Download JSON中下载并直接使用。
有关如何设置Google项目和启用API的更多信息,请参阅官方文档。
调试
尽管CLI尽力提供可用的错误消息,但有时可能希望了解导致特定问题的确切原因。这是通过允许所有客户端-服务器通信以标准错误原样输出来实现的。
使用--debug标志将使用Debug表示法将错误打印到标准错误。
您可以考虑将标准错误重定向到文件以方便使用,例如privateca1 --debug <resource> <method> [options] 2>debug.txt。
依赖关系
~20–31MB
~579K SLoC