Akenti Command Line Interface
Security Hompage
![]() ![]() ![]() ![]() ![]() |
|
||||||||||||||||||||||||||||||||||||||||||||
CheckAccess (akenti CA) |
||||||||||||||||||||||||||||||||||||||||||||
Checks a user's access to a resource. Since a user must authenticate themselves before they can gain any access either the -x flag or the -u, -c flags must be included to identify a user.
example: akenti CheckAccess -f conf.txt -x CertFile -r R1 akenti CA -q -f conf.txt -u UserDN -c UserCA -r R1 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
RemoteCheckAccess (akenti RCA) |
||||||||||||||||||||||||||||||||||||||||||||
Checks a users access to a resource remotely. Since a user must authenticate themselves before they can gain any access either the -x flag or the -u, -c flags must be included to identify a user.
example: akenti RemoteCheckAccess -F conf.txt -r "R1" |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
CheckPolicy (akenti CP) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to receive a resource's Policy and Use-Conditions. The resource Policy describes who may upload Use-Conditions (in the form of Use-Condition certificates) and where they can be found. Use-Condition certificates specify which attribute certificates a user must present in order to gain access to the resource and where they can be found.
example: akenti CheckPolicy -f conf.txt -r "R1" -l 2 |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
RemoteCheckPolicy (akenti CP) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to receive a resource's Policy and Use-Conditions. The resource Policy describes who may upload Use-Conditions (in the form of Use-Condition certificates) and where they can be found. Use-Condition certificates specify which attribute certificates a user must present in order to gain access to the resource and where they can be found.
example: akenti RemoteCheckPolicy -f conf.txt -r "R1" |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
ResourceBrowse (akenti RB) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to browse a resource. To request a list of all root resources do not include any -r flag or argument. Resources are listed in a hierarchy with the root resources at the top. Make this request to discover the immediate descendants of a particular resource or (without the -r flag) to discover all root resources.
example: akenti ResourceBrowse -F conf.txt -r "R1" |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
RemoteResourceBrowse (akenti RRB) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to browse a resource remotely. To request a list of all root resources do not include any -r flag or argument. Resources are listed in a hierarchy with the root resources at the top. Make this request to discover the immediate descendants of a particular resource or (without the -r flag) to discover all root resources.
example: RemoteResourceBrowse -F conf.txt -r "R1" example: akenti RemoteResourceBrowse -F conf.txt |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
CreateResource (akenti CR) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to create a resource. (Cannot be used to create a root resource.) The resource created through this command will not have a policy file which describes who may add Use-Conditions. Unless a policy file is uploaded using the UploadPolicyCertificate command the resource will inherit policy attributes from its parent resource.
example: akenti CreateResource -f conf.txt -r "R1/S2" |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
RemoteCreateResource (akenti RCR) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to create a resource remotely. (Cannot be used to create a root resource.) The resource created through this command will not have a policy file which describes who may add Use-Conditions. Unless a policy file is uploaded using the UploadPolicyCertificate command the resource will inherit policy attributes from its parent resource.
example: akenti RemoteCreateResource -F conf.txt -r "R1/S2" |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
UploadPolCert (akenti UP) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to upload a policy certificate. Policy certificates describe who may upload Use-Condition certificates to control access to a resource.
example: akenti UploadPolCert -f conf.txt -p mycertfile |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
RemoteUploadPolCert (akenti RUP) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to upload a policy certificate remotely. Policy certificates describe who may upload Use-Condition certificates to control access to a resource.
example: akenti RemoteUploadPolCert -F conf.txt -p mycertfile |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
DeletePolCert (akenti DP) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to delete a policy certificate. Policy certificates describe who may upload Use-Condition certificates to control access to a resource. When you delete a policy certificate the resource will inherit policy attributes from it's parent. Since root resources has no parent, deleting their Policy certificates will cause them to become unusable.
example: akenti DeletePolCert -f conf.txt -r "R2" |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
RemoteDeletePolCert (akenti RDP) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to delete a policy certificate remote. Policy certificates describe who may upload Use-Condition certificates to control access to a resource. When you delete a policy certificate the resource will inherit policy attributes from it's parent. Since root resources has no parent, deleting their Policy certificates will cause them to become unusable.
example: akenti RemoteDeletePolCert -F conf.txt -r "R2" |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
CertGen (akenti CG) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to generate and sign Policy, Use-Condition, and Attribute certificates. The xml input file you provide must contain a valid xml-encoded akenti certificate. Use existing certificates/templates. Policy Certificates describe who may add Use-Conditions to a resource. Use-Conditions specify what attribute certificates a user must present to gain access to a resource. Attribute Certificates are issued to users to allow them access to resources.
example: akenti CG -k mykeyfile -p mypasswordfile -i myxmlfile |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
PrintAkentiCertTemplate (akenti PT) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to print an akenti certificate template. Edit the templates for your own use.
example: akenti PrintAkentiCertTemplate -R myrootPolicy |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
ConvertAkentiCert (akenti CO) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to convert an akenti certificate from one format to another. Currently we support two formats PEM and XML
example: akenti ConvertAkentiCert -a mycertificate -i PEM -o XML |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
VerifyAkentiCert (akenti VA) |
||||||||||||||||||||||||||||||||||||||||||||
Check 1: akenti certificate has not expired
example: akenti VA -a mycertificate |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
PrettyPrintAkentiCert (akenti PP) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to pretty print an akenti certificate.
example: akenti PrettyPrintAkentiCert -a mycertificate |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
VerifyX509Cert (akenti VX) |
||||||||||||||||||||||||||||||||||||||||||||
Purpose: Use this program to verify an x509 cert. Check 1: time validity
example: akenti VerifyX509Cert -a myX509certificate |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
HashX509 (akenti HX) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to generate the hash of an X509 cert. Compare hashes to see if two X509 certificates are identical.
example: akenti HashX509 -x myX509certificate |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
FindUC (akenti FU) |
||||||||||||||||||||||||||||||||||||||||||||
Use this program to locate Use-Condition certificates.
example: akenti FindUC -x myX509certificate -u file:/home/blah/blah/file |
||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||
Notes on the configuration file |
||||||||||||||||||||||||||||||||||||||||||||
The akenti client/engine configuration files are used to hold information used by the server, client, and local tools.
|