????
Your IP : 216.73.217.84
���������������������������������'��&����'��%����'��2����(��3���A(������u(��(����(��0����(��-����(�������)��/���9)��"���i)��&����)�������)��/����)�������*��
��� *��*����*��+���B*������n*�������*�������*��
����*��"����*��#����*��'����*������$+������++������2+������;+��
���V+������d+������z+�������+�������+��%����+�������+�������+��(����,��$���0,��-���U,��)����,�������,�������,�������,��'����,��#����-������:-��&���S-��'���z-�������-�������-��
����-�������-��+����-��&����.��2���(.��1���[.��)����.��$����.��,����.��'��� /��2���1/��E���d/��*����/��@����/��3����0��,���J0��/���w0��,����0��'����0��3����0��>���01������o1��C����1��+����1��:����1��9���.2��S���h2��8����2��3����2��E���)3��:���o3��-����3��8����3��*����4��6���<4��:���s4��6����4��:����4��=��� 5��/���^5��8����5��'����5��B����5��<���26��6���o6��>����6��#����6��8��� 7��?���B7��9����7��E����7��*����8������-8��(���E8��3���n8��#����8��:����8��0����9��>���29��?���q9��:����9��.����9��G����:��6���c:��+����:��;����:��:����;��6���=;��I���t;��0����;��,����;��!����<��"���><��2���a<��(����<�������<�������<��(����<�������=������7=������G=��!���a=�������=�������=�������=��$����=��#����=��(����>������C>��0���b>�������>��6����>��&����>�� ����?��*���$?�� ���O?������p?������?�������?��
����?�������?�������?�������?�������?�������?�������?�������@�� ����@�������@������7@��!���Q@��
���s@�������@�������@��K����@��%����@��#����A��+���;A��,���gA��'����A�������A�������A�� ����A��"����A��%����B��8���DB��;���}B�������B�������B�� ����B��
����B��)���
C��!���7C������YC������wC��%����C��)����C�������C��0����C������+D������DD��a���dD��Z����D������!E��!���?E��E���aE��B����E��O����E��L���:F��+����F�������F�������F��2����F��
����G��#���)G��+���MG��6���yG��&����G��1����G��#��� H��(���-H��%���VH��'���|H��*����H��%����H��2����H��#���(I��-���LI������zI��'����I�������I��!����I�������I��6����I��4����J������EJ��(���YJ�������J��<����J��C����J������#K��#���?K��$���cK�������K�������K��.����K�������K�������K�������K�������K�������K��4����L������KL��+���RL������~L�������L�� ����L��(����L��!����L��)����M������DM��.���aM��4����M��.����M��=����M��/���2N��6���bN��6����N��4����N�������O�������O��6���.O��)���eO��*����O��&����O�������O��%����O�������P������1P��Q���IP��M����P��G����P��7���1Q������iQ������~Q�������Q�������Q��-����Q�������Q��-����Q�� ���%R������/R��!���NR��a���pR��;����R�������S��%����S��<���DS��<����S��?����S��8����S������7T������TT��/���sT��$����T��#����T�������T�������U��%����U��!���AU������cU��2���uU�������U�������U�������U�������U�������V�������V�������V��/����V��#���OV������sV��7����V��C����V��2����W��2���8W������kW��H���0X��&���yX��!����X��+����X��R����X��6���AY��-���xY��2����Y��C����Y�������Z������)Z������-Z��&���BZ��A���iZ��$����Z��1����Z��8����[��?���;[��/���{[�� ����[�������[��D����[��+���.\������Z\������v\�������\��9����\�������\�� ����]������%]������B]������\]������z]�������]�������]�������]�������]�������^������-^��#���K^������o^��"����^��)����^��+����^��D����_��M���I_�������_�������_�������_��$����_��8����`��E���E`��@����`��
����`�������`��/����`������ a��9���<a��?���va��+����a��,����a��4����b��3���Db��*���xb�������b��<����b�������b������ c�� ���#c�� ���Dc�� ���ec��5����c��,����c�� ����c�� ���
d��5���+d��/���ad�������d��5����d��,����d������
e�������e��0���2e������ce��0����e��0����e��B����e��(���&f������Of��5���gf�������f�������f�������f��(����f��3���
g������>g��&���\g�������g�� ����g��!����g��,����g��$����h������8h��%���Vh��>���|h��
����h�������h�������h�� ����i��)���$i��"���Ni��!���qi��!����i��!����i�������i��*����i������!j������;j��4���Vj��'����j��2����j��=����j��J���$k������ok�������k��$����k�������k��?����k������%l�� ���@l������al������xl�������l��$����l�������l�������l��3���
m��:���Am������|m��&����m��#����m��"����m������
n��,���)n��:���Vn�������n�������n�������n�������n��4����n�������o������)o��>���8o��:���wo�������o�������o��&����q��+����q��E����q��G���0r�� ���xr��+����r��7����r��1����r��#���/s��=���Ss��(����s��1����s�������s��0����t������=t������Ft��+���Rt��,���~t�������t�������t�������t�������t��"����t��#����u��)���;u������eu������mu�� ���uu�� ���u�������u�������u�������u�������u�������u��(����v������1v������Lv��.���fv��.����v��3����v��3����v������,w������Ew������]w��,���pw��,����w�������w��-����w��.����x��
���@x������Nx������Zx������jx��*���wx��%����x��A����x��?���
y��-���Jy��,���xy��.����y��.����y��@����z��G���Dz��:����z��G����z��8����{��-���H{��.���v{��1����{��/����{��9����|��H���A|�������|��N����|��0����|��<��� }��:���]}��[����}��E����}��E���:~��O����~��E����~��0������9���G��(������0������B������D�������>���c���F�������6������4��� ���,���U���P�������A���Ӂ��E�������W���[���+�������B���߂��[���"���G���~���N���ƃ��5�����������K���&���[���2�������-�������B������.���&���H���U���M�������:������2���'���U���Z���<�������,������;�������9���V���=�������U���·��2���$���:���W���!�������"�������<�����-�����������B�������_���'���}�����������������������ˉ��%���݉������������������(���7���.���`���0�������3�������-������9���"�������\���?���n���-�������%���܋��3�������-���6���
���d���
���r�����������������������������������"�����������Ռ������ڌ����������������� �����������%�������D���%���d����������� ���������������X�������+�������#���?���.���c���.�������,��������������������������!���"���%���&���H���9���o���8�������"������&�����������,�������5���)���B��� ���l���*�������"�������/���ې��9������� ���E���<���f���%�������2���ɑ��a�������Z���^���"�������'���ܒ��Z�������U���_���d�������T�������1���o���"������� ���Ĕ��9������ �������+���)���)���U���:������)�������/��������������$���4���!���Y���#���{���4�������&���Ԗ��:�������)���6���9���`�����������+�����������ӗ��"���ܗ����������=�������<���@�������}���(�������"�������Q���ۘ��T���-�����������*�������*���͙������������������<�����������V�������\�������w�������|���!�������?��������������-��������������&���4���,���[���7�������&�������0������#�������7���<���C���t���=�������L�������<���C���B�������:���Ý��D�����������C���"���b���C�������6���ɞ��7�������'���8���
���`���>���n���/�����������ݟ��I�������D���C���>�������;���Ǡ����������������������6�������>���3���[�����������5�������
�������������!��� ���]���+���T�����������ޢ���������3���
���6���A���5���x���C����������������������)���)���(���S���)���|�������������������%���٤�� ����������� ���E���2�������x��� �������������������ǥ������ݥ�� �������������2�������*���0�������[���B���s���<�������6������6���*�������a���B���%���"���h���&�������+�������L���ި��4���+���$���`���)�������H�������������������������������2���(���C���[���%�������2���Ū��@�������A���9���7���{���$�����������ث��A�������-���8�������f���(���������������?���Ǭ����������!���$�������F�������e��������������������������� ���ݭ����������������������:�������X���$���w�����������#�������(���ݮ��.�������K���5���T�����������֯��"������������������/���@���N���L�������O���ܰ������,�������>���=���Z���$�������@�������P�������=���O���B�������9���в��:���
���,���E�������r���K�����������γ��'���߳�� �����������(�������G���9���f���:������� ���۴��"�������*�������4���J����������=�������:���ڵ��������������"���.���=�������l���1�������4�������Q������.���D�������s���=�����������ɷ������ݷ����������*�������<���@�������}���-������� ���ĸ���������(�������&���-���'���T�������|���*�������H���¹����������#���%���#���I���&���m���8�������4���ͺ��$�������$���'���&���L�������s���B�����������ջ���������:�������*���G���3���r���<�������T����������8�������W���+���t���!�������O���½�� �������%���3�������Y�������w��� �������3�������*��������������<���3���E���p���&�������&���ݿ��3�������!���8���+���Z���3�������;�������/�����������&�������/�������?���L���R�������������������=������?������� ���B�������/���b�������������������X�����������5�������g�������������������U���!�����������U�������H������~���Y�����������_�����������$���z�������������������������������3�����������O�������n���x�������#�������c�������M�������d�������m�������������������>�������d�������?�����������B�����������'�������������������������������A�����������������������������������7�������?�������'���z�������������������F���r�������;�������������������n���_�������������������������������D���"���N�����������`���Z���������������������������������������w���w���4�������.�������q���u���������������/������� ���j�����������f���������������s�����������1���"���%���[���G��� ���;���Y�������������������+���������������������������W�����������r�������������������^�������������������������������<���y���6�������
���G�����������[���������������>���������������(���������������I�������������������������������������������������������o���������������&���0���k�������l�������������������������������C�����������}�����������!�����������������������������������<���I�������+�������P�������*�������@���������������B�����������������������������������K���4���T���,�������9�����������t���N�����������i���6�����������v���k���������������������������������������9�������C�������{���������������������������L�����������������������Z���\�������������������������������������������2�������E���|���t����������������������������������������������� �������������������T�����������������������������������]�������������������������������5���1�������������������e�������������������(���D�����������m�������
�������K���������������a�������
���J�������2���s���V���@���*���-���S���������������������������\���������������&���������������F�����������������������#���������������������������V���������������^�������������������������������p���`���������������������������P���x�������y�������������������|���������������������������������������������������O�����������~�������E�����������������������{�������������������������������a���������������������������8���v�������������������J�����������)�������-���p�������7�������,���R���������������������������������������=�������S����������������������0���W�������������������R�����������Q���b���������������������������g���)���e���������������8���h���:���h���������������f���o�����������:�����������������������������������%���A�����������H��������������������������������������� ���j���u�������������������.���=�����������������������M�������i���]���$�������c���L�����������X�������l�����������q���������������
�������������������������������3���Q�����������}������������ -B don't use an idle timeout
� -F force NSS into FIPS mode
� -L only use a dedicated listening socket
� -P PATH specify the dedicated listening socket
� -S use system bus
� -b TIMEOUT bus-activated, idle timeout
� -c COMMAND start COMMAND and exit when it does
� -d LEVEL set debugging level (implies -n)
� -f do become a daemon
� -l start a dedicated listening socket
� -n don't become a daemon
� -p FILE write service PID to file
� -s use session bus
� -v print version information and exit
� CA: %s
� IP address: � SCEP CA certificate thumbprint (MD5): %s
� SCEP CA certificate thumbprint (SHA1): %s
� SCEP CA identifier: %s
� auto-renew: %s
� ca-error: %s
� ca-type: %s
� certificate template/profile: %s
� certificate: type=%s,location='%s'� default profile/template/certtype: %s
� dns: � eku: � email: � error refreshing CA data
� expires: %s
� helper-location: %s
� issuer: %s
� key pair storage: type=%s� key usage: %s
� known profiles/templates/certtypes:
� known-issuer-names:
� next-serial-number: %s
� other certificates saved to databases:
� other certificates saved to files:
� other root certificates saved to databases:
� other root certificates saved to files:
� post-save command: %s
� pre-save command: %s
� principal name: � root certificates saved to databases:
� root certificates saved to files:
� self-identifies as: %s
� signing request thumbprint (MD5): %s
� signing request thumbprint (SHA1): %s
� status: %s
� stuck: %s
� subject: %s
� track: %s
� -A ADDRESS override requested IP address
� -A ADDRESS set requested IP address
� -B command to run before saving the certificate
� -C command to run after saving the certificate
� -D DNSNAME override requested DNS name
� -D DNSNAME set requested DNS name
� -E EMAIL override requested email address
� -E EMAIL set requested email address
� -F file in which to store the CA's certificates
� -G TYPE type of key to be generated if one is not already in place
� -G TYPE type of new key to be generated
� -I FILE file containing certificates in RA's certifying chain
� -I NAME new nickname to give to tracking request
� -I NAME nickname to assign to the request
� -I NAME nickname to give to tracking request
� -K NAME override requested principal name
� -K NAME set requested principal name
� -L PASSWORD an optional challenge password value
� -N NAME set requested subject name (default: CN=<hostname>)
� -P PIN PIN value
� -R don't attempt to renew the certificate when expiration nears
� -R FILE file containing CA's certificate
� -S connect to the certmonger service on the system bus
� -S connect to the certmonger service on the system bus
� -T PROFILE ask the CA to process the request using the named profile or template
� -U EXTUSAGE override requested extended key usage OID
� -U EXTUSAGE set requested extended key usage OID
� -X ISSUER ask the CA to process the request using the named issuer
� -a NSS database in which to store the CA's certificates
� -a refresh information about all known CAs
� -a refresh information about all outstanding requests
� -c CA nickname of the CA configuration
� -c CA nickname to give to the new CA configuration
� -c CA use the specified CA rather than the current one
� -c CA use the specified CA rather than the default
� -c CA list only information about the CA with this name
� -c CA list only requests and certs associated with this CA
� -c CA nickname of CA configuration to remove
� -c CA refresh information about the CA with this name
� -d DIR NSS database for key and cert
� -d DIR only list requests and certs which use this NSS database
� -d DIR return status for the request in this NSS database
� -e CMD helper command to run to communicate with CA
� -e CMD updated helper command to run to communicate with CA
� -f FILE PEM file for certificate
� -f FILE PEM file for certificate (only valid with -k)
� -f FILE only list requests and certs stored in this PEM file
� -f FILE return status for cert stored in this PEM file
� -g SIZE size of key to be generated if one is not already in place
� -g SIZE size of new key to be generated
� -i ID CA identifier
� -i NAME nickname for tracking request
� -i NAME nickname of an existing tracking request
� -k FILE PEM file for private key
� -l FILE file which holds an optional challenge password
� -n prefer not to use the SCEP Renewal feature
� -n NAME nickname for NSS-based storage (only valid with -d)
� -n NAME only list requests and certs which use this nickname
� -n NAME return status for cert which uses this nickname
� -p FILE file which holds the encryption PIN
� -r attempt to renew the certificate when expiration nears (default)
� -r list only information about outstanding requests
� -r FILE file containing RA's certificate
� -s connect to the certmonger service on the session bus
� -s connect to the certmonger service on the session bus
� -t list only information about tracked certificates
� -t NAME optional token name for NSS-based storage (only valid with -d)
� -u display times in UTC instead of local time
� -u KEYUSAGE set requested key usage value
� -u URL location of SCEP server
� -v report all details of errors
� -w try to wait for the certificate to be issued
�%s - client certificate enrollment tool
�%s: invalid option -- '%c'
�%s: invalid value -- '%s'
�%s: option requires an argument -- '%c'
�%s: unrecognized command
�* Bus options:
�* By request identifier:
�* Certificate handling settings:
�* General options:
�* If keys are encrypted:
�* If keys are to be encrypted:
�* If modifying an existing request:
�* If selecting a specific request:
�* If using an NSS database for storage:
�* If using files for storage:
�* New parameter values for the signing request:
�* Other options:
�* Parameters for the signing request at renewal time:
�* Parameters for the signing request:
�* Selecting a specific request:
�* When using an NSS database for storage:
�* When using files for storage:
�,location='%s'�,nickname='%s'�,pin set�,pinfile='%s'�,token='%s'�ADDRESS�An internal error has occurred.�BITS�Bad identity.
�CA "%s" modified.
�CA "%s" removed.
�CA '%s':
�CA could not be modified.
�CA could not be removed.
�CA helper command not specified.
�CA identifier�CA nickname not specified.
�COMMAND�Certificate at same location is already used by request with nickname "%s".�Certificate authority "%s" not known.�Certificate nickname not specified.�Certificate storage location not specified.�Certificate storage type "%s" not supported.�Certificate storage type not specified.�Clock skew too great.
�Could not evaluate OID "%s".
�DIRECTORY�Data for CA '%s' being refreshed.
�Data for unnamed CA being refreshed.
�Database directory and certificate file both specified.
�Database location or nickname specified without the other.
�Error %d connecting to %s.
�Error %d connecting to %s: %s.
�Error %s
�Error %s: %s
�Error attempting to submit "%s" to "%s".
�Error attempting to submit "%s".
�Error building command line.
�Error connecting to D-Bus.
�Error creating DBus request message.
�Error initializing Kerberos library: %s.
�Error modifying "%s".
�Error parsing Kerberos principal name "%s": %s.
�Error parsing arguments.�Error parsing server response.
�Error reading request. Expected PKCS7 data containing a GetInitialCert pkiMessage, got nothing.
�Error reading request. Expected PKCS7 data containing a PKCSReq pkiMessage, got nothing.
�Error setting CA identifier.
�Error setting request arguments.
�Error setting up ccache for "%s" on client using default keytab: %s.
�Error setting up ccache for "%s" on client using keytab "%s": %s.
�Error setting up ccache for "host" service on client using default keytab: %s.
�Error setting up ccache for "host" service on client using keytab "%s": %s.
�Error setting up for XMLRPC on the client.
�Error setting up for XMLRPC.
�Error shutting down NSS.
�Error unparsing Kerberos principal name "%s": %s.
�Error: %s
�Error: couldn't parse signed-data.
�Error: enveloped-data payload is not data.
�Error: failed to verify signature on server response.
�Error: pkiStatus "%s" not recognized.
�Error: reply contains a different transactionId.
�Error: reply is missing pkiStatus.
�Error: reply is missing recipientNonce.
�Error: reply is missing senderNonce.
�Error: reply is missing transactionId.
�Error: reply nonce doesn't match request.
�Error: reply was not a CertRep (%s).
�Error: signed-data payload is not enveloped-data.
�Error: unused extra argument "%s".
�Error: unused extra arguments were supplied.
�FILENAME�Got response code %d from %s, not 200.
�HOSTNAME�HTTPS requires a CA certificate.
�ID�Insufficient access. Please retry operation as root.
�Integrity check of client request failed at server.
�Internal CA error.
�Internal error: no response to "%s?%s".
�Internal error: unknown state.
�Key and certificate can not both be saved to the same file.
�Key at same location is already used by request with nickname "%s".�Key nickname not specified.�Key storage location not specified.�Key storage type "%s" not supported.�Known key types include:�LIST�Launching temporary dedicated service daemon.
�MODE�Must archive keys.
�NAME�NONE�NSS database for key and cert�NSS database in which to store the CA's certificates�NUMBER�Neither CA nickname nor -a flag specified.
�New CA "%s" added.
�New CA could not be added.
�New signing request "%s" added.
�New signing request could not be added.
�New tracking request "%s" added.
�New tracking request could not be added.
�No CA with name "%s" found.
�No IPA domain configured, and none specified.
�No RA certificate (-r) given, and no default known.
�No SCEP URL (-u) given, and no default known.
�No SCEP operation (-c/-C/-g/-p) given, and no default known.
�No agent URL (-A) given, and no default known.
�No agent credentials (-n) given, but they are needed.
�No agent credentials specified, and no default known.
�No end-entity URL (-E) given, and no default known.
�No key reuse.
�No matching entry found.
�No profile/template (-T) given, and no default known.
�No request found that matched arguments.
�No request found with specified nickname.
�No response received from %s service.
�No such CA.�No support for generating "%s" keys.
�No support for key type "%s".�No system bus running.
�None of ID or database directory and and nickname or certificate file specified.
�None of ID or database directory and nickname or certificate file specified.
�None of database directory and nickname or certificate file specified.
�Number of certificates and requests being tracked: %d.
�Optional arguments:
�Out of memory.
�PATHNAME�PEM file for certificate�PEM file for certificate (only valid with -k)�PEM file for private key�PEM file for private key (only valid with -f)�PRINCIPAL�Path "%s" is not a directory.
�Path "%s" is not a regular file.
�Path "%s" is not absolute, and there was an error determining the name of the current directory.
�Path "%s" is not absolute, attempting to use "%s" instead.
�Path "%s": %s.
�Path "%s": insufficient permissions.
�Please verify that the certmonger service has been started.
�Please verify that the certmonger service is still running.
�Please verify that the message bus (D-Bus) service is running.
�Profile params (-O) must be in the form of param=value.
�Proof of possession failed.
�Proof of possession required.
�Received error response from local %s service.
�Request "%s" could not be modified.
�Request "%s" could not be removed.
�Request "%s" modified.
�Request "%s" removed.
�Request ID '%s' NOT being refreshed.
�Request ID '%s' being refreshed.
�Request ID '%s':
�Requested renewal, but no serial number provided.
�Required arguments:
�Resubmitting "%s" to "%s".
�Resubmitting "%s".
�Running as UID 0.
�SECONDS�SUBJECT�Server error.
�Server reply was of unexpected MIME type "%s".
�Server returned failure code "%s".
�State %s, stuck: %s.
�Submit params (-o) must be in the form of param=value.
�The -K option can not be used with either the -k or the -t option.
�The -k option can not be used with the -K option.
�The -t option can not be used with the -K option.
�The IPA backend requires the use of the -K option (principal name) when any of the -N (subject name), -E (email address), -A (IP address), -D (DNS name), or -U (extendedKeyUsage) options is used.
�The location "%s" could not be accessed due to insufficient permissions.�The location "%s" must be a directory.�The location "%s" must be a file.�The location "%s" must be an absolute path.�The parent of location "%s" could not be accessed due to insufficient permissions.�The parent of location "%s" must be a valid directory.�There is already a CA with the nickname "%s".�There is already a request with the nickname "%s".�Transaction either is not permitted or is not supported by server.
�Try later.
�URL�USERNAME[:GROUPNAME]�Unable to contact an IPA LDAP server.
�Unable to determine base DN of domain information on IPA server.
�Unable to determine hostname of CA.
�Unable to determine location of IPA LDAP server.
�Unable to determine principal name for signing request.
�Unable to read signing request from environment variable "%s".
�Unable to read signing request from file "%s".
�Unable to read signing request.
�Unrecognized keyUsage "%s".
�Unrecognized or unsupported algorithm identifier in client request.
�Unrecognized parameter or wrong value type.�Unrecognized property name.�Unspecified failure at server.
�Unsupported extension.
�Usage: %s [-s|-S] [-n|-f] [-d LEVEL] [-p FILE] [-F] [-v]
�Usage: %s add-ca [options]
�Usage: %s add-scep-ca [options]
�Usage: %s command [options]
�Usage: %s list [options]
�Usage: %s list-cas [options]
�Usage: %s modify-ca [options]
�Usage: %s refresh [options]
�Usage: %s refresh-ca [options]
�Usage: %s rekey [options]
�Usage: %s remove-ca [options]
�Usage: %s request [options]
�Usage: %s resubmit [options]
�Usage: %s start-tracking [options]
�Usage: %s status [options]
�Usage: %s stop-tracking [options]
�Warning: request is missing senderNonce.
�Warning: request is missing transactionId.
�Warning: request is neither a PKCSReq nor a GetInitialCert request.
�Warning: request type "%s"is neither a PKCSReq nor a GetInitialCert request.
�add a CA configuration
�add an SCEP CA configuration
�aliases nested too deeply�an optional challenge password value�ask the CA to process the request using the named issuer�ask the CA to process the request using the named profile or template�attempt to renew the certificate when expiration nears (default)�bad operation�bad parameter quoting�begin monitoring an already-issued certificate
�bus-activated, idle timeout�check on the status of an in-progress enrollment request
�check the status of a certificate being monitored or requested
�command to run after saving the certificate�command to run before saving the certificate�connect to the certmonger service on the session bus�connect to the certmonger service on the system bus�display times in UTC instead of local time�do become a daemon�don't attempt to renew the certificate when expiration nears�don't become a daemon�don't use an idle timeout�error in popt configuration file�file containing CA's certificate�file containing RA's certificate�file containing certificates in RA's certifying chain�file in which to store the CA's certificates�file permissions for certificate�file permissions for private key�file which holds an optional challenge password value�file which holds the private key encryption PIN�force NSS into FIPS mode�generate a new private key and replace a certificate
�helper command to run to communicate with CA�internal error�invalid numeric value�list certificates being monitored and requested
�list known CA configurations
�list only information about outstanding requests�list only information about tracked certificates�list only requests and certs associated with this CA configuration�list only the specified CA configuration�location of SCEP server�maximum time to wait for the certificate to be issued�missing argument�missing argument for %s�modify a CA configuration
�new nickname to give to tracking request�nickname for NSS-based storage (only valid with -d)�nickname for tracking request�nickname of CA configuration to remove�nickname of an existing request�nickname of the CA configuration�nickname to assign to the request�nickname to give to the new CA configuration�nickname to give to tracking request�number too large or too small�only use a dedicated listening socket�optional token name for NSS-based storage (only valid with -d)�out of memory�override requested DNS name�override requested IP address�override requested email address�override requested extended key usage OID�override requested key usage value�override requested principal name�owner information for certificate�owner information for private key�path length for CA certificate�prefer to not use the SCEP Renewal feature�print version information�private key encryption PIN�refresh cache of all information obtained from a CA
�refresh information about all known CAs�refresh information about all outstanding requests�refresh information about the CA configuration with this name�refresh information only for requests using the specified CA configuration�remove a CA configuration
�request a CA certificate�request a new certificate from a CA
�request a non-CA certificate�resubmit an in-progress enrollment request, or start a new one
�server URL not specified.
�set debugging level (implies -n)�set requested DNS name�set requested IP address�set requested email address�set requested extended key usage OID�set requested key usage value�set requested principal name�set requested subject name (default: CN=<hostname>)�size of key to be generated if one is not already in place�size of new key to be generated�specify the dedicated listening socket�start COMMAND and exit when it does�start a dedicated listening socket�stop monitoring a certificate
�try to wait for the certificate to be issued�type of key to be generated if one is not already in place�type of new key to be generated�unknown�unrecognized option�unrecognized option %s�updated helper command to run to communicate with CA�use session bus�use system bus�use the specified CA configuration rather than the current one�use the specified CA configuration rather than the default�write service PID to file�Project-Id-Version: certmonger 0.78.6
Report-Msgid-Bugs-To: certmonger-devel@lists.fedorahosted.org
PO-Revision-Date: 2020-12-14 13:35+0000
Last-Translator: Geert Warrink <geert.warrink@onsnet.nu>
Language-Team: Dutch <https://translate.fedoraproject.org/projects/certmonger/master/nl/>
Language: nl
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Plural-Forms: nplurals=2; plural=n != 1;
X-Generator: Weblate 4.3.2
� -B gebruik geen idle timeout
� -F forceer NSS naar de FIPS modus
� -L gebruik alleen een specifiek socket om naar te luisteren
� -P PAD specificeert de specifieke socket waarnaar geluisterd wordt
� -S gebruik systeem bus
� -b TIMEOUT bus-geactiveerde, idle timeout
� -c COMMANDO start COMMANDO sluit af als deze dat doet
� -d LEVEL stel debug niveau in (impliceert -n)
� -f omzetten in een daemon
� -l start een specifieke socket om naar te luisteren
� -n niet omzetten in een daemon
� -p BESTAND schrijf een service PID naar bestand
� -s gebruik sessie bus
� -v print versie informatie en sluit af
� CA: %s
� IP adres: � SCEP CA certificaatvingerafdruk (MD5): %s
� SCEP CA certificaatvingerafdruk (SHA1): %s
� SCEP CA-identifier: %s
�»auto-renew: %s
�»ca-fout: %s
�»ca-type: %s
� certificaat sjabloon/profiel: %s
�»certificaat: type=%s,locatie='%s'� standaard profiel/template/certtype: %s
�»dns: �»eku: �»email: � fout bij verversen van CA data
�»verloopt: %s
�»helper-locatie %s
� uitgever: %s
�»sleutelpaar opslag: type=%s� sleutel gebruik: %s
� bekende profielen/templates/certtypes:
�»bekende-uitgever-namen:
�»next-serial-nummer: %s
� andere certificaten opgeslagen in databases:
� andere certificaten opgeslagen in bestanden:
� andere root certificaten opgeslagen in databases:
� andere root certificaten opgeslagen in bestanden:
� post-save commando: %s
� pre-save commando: %s
�»principal naam: � root certificaten opgeslagen in databases:
� root certificaten opgeslagen in bestanden:
� zelf-identificatie: %s
� handtekeningsverzoek vingerafdruk (MD5): %s
� handtekeningsverzoek vingerafdruk (SHA1): %s
�»status: %s
�»vast: %s
� onderwerp: %s
�»track: %s
� -A ADRES overschrijf gevraagde IP adres
� -A ADRES stel vereiste IP adres in
� -B commando uit te voeren voor het opslaan van het certificaat
� -C commando uit te voeren na het opslaan van het certificaat
� -D DNSNAAM»overschrijf gevraagde DNS naam
� -D DNSNAAM»stel de gevraagde DNS naam in
� -E EMAIL»overschrijf gevraagde email adres
� -E EMAIL»stel het gevraagde email adres in
� -F bestand waarin de certificaten van de CA opgeslagen worden
� -G TYPE sleuteltype dat aangemaakt wordt als er nog geen aanwezig is
� -G TYPE type nieuwe sleutel die moet worden gegenereerd
� -I BESTAND bestand met certificaten in de certificeringsketen van RA
� -I NAAM»nieuwe bijnaam om aan track verzoek te geven
� -I NAAM»bijnaam toegekend aan het verzoek
� -I NAAM»bijnaam te geven aan track verzoek
� -K NAAM»overschrijf gevraagde principal naame
� -K NAAM»stel de gevraagde principal naam in
� -L WACHTWOORD een optionele uitdagingswachtwoordwaarde
� -N NAAM»stel de gevraagde subject naam in (standaard: CN=<hostnaam>)
� -P PIN»PIN waarde
� -R»»probeer het certificaat niet te vernieuwen als de verloopdatum nadert
� -R BESTAND bestand met de certificaten van CA
� -S»»verbind met de certmonger service op de systeem bus
� -S»verbind met de certmonger service op de systeem bus
� -T PROFILE vraag de CA om het verzoek de verwerken met het opgegeven profiel of template
� -U EXTUSAGE»overschrijf gevraagde uitgebreide sleutel gebruik OID
� -U EXTUSAGE»stel het gevraagde uitgebreide sleutel gebruik OID in
� -X UITGEVER vraag de CA om het verzoek te verwerken met de genoemde uitgever
� -a NSS database waarin de certificaten van de CA opgeslagen worden
� -a vernieuw informatie over alle bekende CA's
� -a vernieuw informatie over alle openstaande verzoeken
� -c CA bijnaam van de CA-configuratie
� -c CA bijnaam voor de nieuwe CA-configuratie
� -c CA»»gebruik de gespecificeerde CA in plaats van de huidige
� -c CA»»gebruik de gespecificeerde CA in plaats van de standaard
� -c CA»laat alleen informatie zien over de CA met deze naam
� -c CA»laat allen verzoeken certificaten zien die bij deze CA horen
� -c CA bijnaam van de te verwijderen CA-configuratie
� -c CA ververs informatie over de CA met deze naam
� -d MAP»NSS database voor sleutel en cert
� -d MAP»toon alleen verzoeken en certificaten die deze NSS database gebruiken
� -d MAP geef status voor het verzoek terug in deze NSS database
� -e CMD help commando om uit te voeren voor het communiceren met CA
� -e CMD vernieuwde help opdracht die moet worden uitgevoerd om te communiceren met CA
� -f BESTAND»PEM bestand voor certificaat
� -f BESTAND»PEM bestand voor certificaat (alleen geldig met -k)
� -f BESTAND»toon alleen verzoeken en certificaten die in dit PEM bestand opgeslagen zijn
� -f BESTAND geef status terug voor cert opgeslagen in dit PEM bestand
� -g GROOTTE»grootte van de te genereren sleutel als er nog geen aanwezig is
� -g GROOTTE grootte van nieuwe te genereren sleutel
� -i ID CA-ID
� -i NAAM»bijnaam voor track verzoek
� -i NAAM»bijnaam van een bestaand track verzoek
� -k BESTAND»PEM bestand voor prive sleutel
� -l BESTAND bestand dat een optioneel uitdagingswachtwoord bevat
� -n gebruik liever geen SCEP Renewal functie
� -n NAAM»bijnaam voor op NSS gebaseerde opslag (alleen geldig met -d)
� -n NAAM» toon alleen verzoeken en certificaten die deze bijnaam gebruiken
� -n NAAM geef status voor cert die deze bijnaam gebruikt
� -p BESTAND»bestand welke de codering PIN bevat
� -r»»probeer het certificaat te vernieuwen als de verloopdatum nadert (standaard)
� -r»laat alleen informatie zien over uitstaande verzoeken
� -r BESTAND bestand met certificaat van RA
� -s»»verbind met de certmonger service op de sessie bus
� -s»verbind met de certmonger service op de sessie bus
� -t»laat alleen informatie zien over gevolgde certificaten
� -t NAAM»optionele token naam voor op NSS gebaseerde opslag (alleen geldig met -d)
� -u toon tijden in UTC in plaats van lokale tijd
� -u KEYUSAGE stel aangevraagde sleutel gebruik waarde in
� -u URL locatie van SCEP-server
� -v»rapporteer alle foutdetails
� -w probeer te wachten totdat het certificaat afgegeven is
�%s - cliënt certificaat uitgeef gereedschap
�%s: ongeldige optie -- '%c'
�%s: ongeldige waarde -- '%s'
�%s: optie vereist een argument -- '%c'
�%s: onbekend commando
�* Bus opties:
�* Op verzoek id:
�* Certificaat afhandel instellingen:
�* Algemene opties:
�* Als sleutels gecodeerd zijn:
�* Als sleutels gecodeerd moeten worden:
�* Als een bestaande aanvraag veranderd wordt:
�* Als een specifiek verzoek geselecteerd wordt:
�* Als een NSS database voor opslag gebruikt wordt:
�* Als bestanden voor opslag gebruikt worden:
�* Nieuwe parameterwaarden voor de ondertekening verzoek:
�* Andere opties:
�* Parameters voor het ondertekeningverzoek bij het vernieuwen:
�* Parameters voor het ondertekening verzoek:
�* Selecteer een specifieke aanvraag:
�* Als een NSS database gebruikt wordt voor opslag:
�* Als bestanden gebruikt worden voor opslag:
�,locatie='%s'�,bijnaam='%s'�,pininstelling�,pinbestand='%s'�,token='%s'�ADRES�Er is een interne fout opgetreden.�BITS�Slechte identiteit.
�CA "%s" gewijzigd.
�CA "%s" is verwijderd.
�CA '%s':
�CA kon niet worden gewijzigd.
�CA kon niet worden verwijderd.
�CA helpcommando niet gespecificeerd.
�CA-ID�CA-bijnaam niet gespecificeerd.
�COMMANDO�Een certificaat op dezelfde locatie wordt al gebruik door een aanvraag met bijnaam "%s".�Certificaat autoriteit "%s" is niet bekend.�Certificaat bijnaam niet opgegeven.�Certificaat opslaglocatie niet gespecificeerd.�Certificaat opslag type "%s" niet ondersteund.�Certificaat opslag type niet gespecificeerd.�Klok skew te groot.
�Kon OID "%s" niet evalueren.
�MAP�Data voor CA '%s' wordt ververst.
�Data voor naamloze CA wordt ververst.
�Database map en certificaatbestand beide gespecificeerd.
�Database locatie of bijnaam opgegeven zonder de andere.
�Fout %d bij het verbinden met %s.
�Fout %d bij het verbinden met %s: %s.
�Fout %s
�Fout %s: %s
�Fout bij het indienen van "%s" bij "%s".
�Fout bij het indienen van "%s".
�Fout bij het bouwen van de commandoregel.
�Fout bij het verbinden met D-Bus.
�Fout bij het aanmaken van DBus verzoekbericht.
�Fout bij het initialiseren van Kerberos bibliotheek: %s.
�Fout bij het wijzigen van "%s".
�Fout bij het ontleden van Kerberos principal naam "%s": %s.
�Fout bij het ontleden van argumenten.�Fout bij het ontleden van antwoord van de server.
�Fout bij lezen van verzoek. Verwachte PKCS7-data met een GetInitialCert pkiMessage, kreeg niets.
�Fout bij lezen van verzoek. Verwachte PKCS7-data met een PKCSReq pkiMessage, kreeg niets.
�Fout bij het instellen van CA-ID.
�Fout bij instellen verzoek argumenten.
�Fout bij het instellen van ccache voor "%s" op cliënt die standaard keytab: %s gebruikt.
�Fout bij het instellen van ccache voor "%s" op cliënt die keytab "%s" gebruikt: %s.
�Fout bij het instellen van ccache voor "host" service op cliënt die standaard keytab: %s gebruikt.
�Fout bij het instellen van ccache voor "host" service die keytab "%s" gebruikt: %s.
�Fout bij het instellen van XMLRPC op de cliënt.
�Fout bij het opzetten van XMLRPC.
�Fout bij het afsluiten van NSS.
�Fout bij unparsing van Kerberos principal naam "%s": %s.
�Fout: %s
�Fout: kan ondertekende data niet ontleden.
�Fout: omhulde data payload is geen data.
�Fout: kan handtekening op serverreactie niet verifiëren.
�Fout: pkiStatus "%s" wordt niet herkend.
�Fout: antwoord bevat een andere transactie-ID.
�Fout: antwoord mist pkiStatus.
�Fout: antwoord mist recipientNonce.
�Fout: antwoord mist senderNonce.
�Fout: antwoord mist transactie-ID.
�Fout: antwoord nonce komt niet overeen met verzoek.
�Fout: antwoord was geen CertRep (%s).
�Fout: payload met ondertekende data is geen omhulde data.
�Fout: niet gebruikt extra argument "%s".
�Fout: er zijn niet gebruikte extra argumenten opgegeven.
�BESTANDSNAAM�Ik kreeg antwoordcode %d van %s, niet 200.
�HOSTNAAM�HTTPS vereist een CA-certificaat.
�ID�Onvoldoende toegang. Probeer de bewerking opnieuw als root.
�Integriteitscontrole van cliënt verzoek mislukt op server.
�Interne CA-fout.
�Interne fout: geen antwoord op "%s?%s".
�Interne fout: onbekende toestand.
�Sleutel en certificaat kunnen niet beide in hetzelfde bestand opgeslagen worden.
�Een sleutel op dezelfde locatie wordt al gebruik door een aanvraag met bijnaam "%s".�Sleutel bijnaam niet opgegeven.�sleutel opslaglocatie niet gespecificeerd.�Sleutel opslag type "%s" niet ondersteund.�Bekende sleuteltypen zijn:�LIJST�Er wordt een tijdelijk specifieke service daemon opgestart.
�MODUS�Moet sleutels archiveren.
�NAAM�GEEN�NSS database voor sleutel en cert�NSS-database waarin de certificaten van de CA worden opgeslagen�AANTAL�Noch CA bijnaam noch -a vlag gespecificeerd.
�Nieuwe CA "%s" toegevoegd.
�Nieuwe CA kon niet worden toegevoegd.
�Nieuw ondertekeningverzoek "%s" toegevoegd.
�Nieuw ondertekeningverzoek kon niet worden toegevoegd.
�Nieuwe track verzoek "%s" toegevoegd.
�Nieuw track verzoek kon niet toegevoegd worden.
�Geen CA met de naam "%s" gevonden.
�Geen IPA-domein geconfigureerd en geen gespecificeerd.
�Geen RA certificaat (-r) opgegeven en er is geen standaard bekend.
�Geen SCEP URL (-u) opgegeven en er is geen standaard bekend.
�Geen SCEP bewerking (-c/-C/-g/-p) opgegeven en er is geen standaard bekend.
�Geen agent URL (-A) gegeven en er is geen standaard bekend.
�Er is geen agent legitimatie (-n) opgeven, maar dit is wel nodig.
�Geen agentreferenties opgegeven en geen standaard bekend.
�Geen eind-entity URL (-E) opgegeven en er is geen standaard bekend.
�Geen hergebruik van sleutels.
�Geen bijpassende ingang gevonden.
�Geen profiel/template (-T) gegeven en er is geen standaard bekend.
�Geen verzoek gevonden dat overeenkomt met argumenten.
�Geen aanvraag gevonden met de gespecificeerde bijnaam.
�Geen reactie ontvangen van %s service.
�Onbekende CA.�Er is geen ondersteuning voor het aanmaken van "%s" sleutels.
�Er is geen ondersteuning voor sleuteltype "%s".�Er draait geen systeembus.
�Zowel ID als database map en bijnaam of certificaat zijn niet opgegeven.
�Zowel ID als database map en bijnaam of certificaat niet opgegeven.
�Zowel database map als bijnaam of certificaat niet opgegeven.
�Aantal certificaten en verzoeken dat bijgehouden wordt:%d.
�Optionele argumenten:
�Geen geheugen beschikbaar.
�PADNAAM�PEM-bestand voor certificaat�PEM-bestand voor certificaat (alleen geldig met -k)�PEM-bestand voor privésleutel�PEM-bestand voor privésleutel (alleen geldig met -f)�OPDRACHTGEVER�Pad "%s" is geen map.
�Pad "%s" is geen gewoon bestand.
�Pad "%s" is niet absoluut en er was een fout bij het bepalen van de naam van de huidige map.
�Pad "%s" is niet absoluut, in plaats daarvan wordt geprobeerd om "%s" te gebruiken.
�Pad "%s": %s.
�Pad "%s": onvoldoende rechten.
�Verifieer of de certmonger service opgestart werd.
�Verifieer of de certmonger service nog steeds draait.
�Verifieer of de berichtenbus (D-Bus) service draait.
�Profielparameters (-O) moeten de vorm hebben van parameter=waarde.
�Bewijs van bezit mislukte.
�Bewijs van bezit vereist.
�Fout ontvangen van de lokale %s service.
�Verzoek "%s" kan niet gewijzigd worden.
�Verzoek "%s" kon niet verwijderd worden.
�Verzoek "%s" gewijzigd.
�Verzoek "%s" verwijderd.
�Verzoek ID '%s' wordt NIET ververst.
�Verzoek ID '%s' wordt ververst.
�Verzoek ID '%s':
�Vernieuwing werd aangevraagd, maar er is geen serienummer aangeboden
�Vereiste argumenten:
�"%s" opnieuw indienen bij "%s".
�"%s" opnieuw indienen.
�Uitvoeren met UID 0.
�SECONDEN�ONDERWERP�Serverfout.
�Serverantwoord was een onverwacht MIME type "%s".
�Server heeft foutcode "%s" geretourneerd.
�Toestand %s, vast: %s.
�Indienparameters (-o) moeten de vorm hebben van parameter=waarde.
�De -K optie niet met de -k of the -t optie gebruikt worden.
�De -k optie kan niet met de -K optie gebruikt worden.
�De -t optie kan niet met de -K optie gebruikt worden.
�De IPA-backend vereist het gebruik van de -K optie (hoofdnaam) als een van de -N (onderwerpnaam), -E (e-mailadres), -A (IP-adres), -D (DNS-naam) of -U (extendedKeyUsage) -opties worden gebruikt.
�Er is geen toegang tot de locatie "%s" wegens onvoldoende rechten.�De locatie "%s" moet een map zijn.�De locatie "%s" moet een bestand zijn.�De locatie "%s" moet een absoluut pad zijn.�Er is geen toegang tot de ouder van locatie "%s" wegens onvoldoende rechten.�De ouder van locatie "%s" moet een geldige map zijn.�Er is al een CA met de bijnaam "%s".�Er is al een verzoek met de bijnaam "%s".�Transactie is niet toegestaan of wordt niet ondersteund door de server.
�Probeer later.
�URL�GEBRUIKERSNAAM[:GROEPSNAAM]�Kan geen contact krijgen met een IPA LDAP server.
�Kan basis DN niet vaststellen uit domeininformatie van IPA server.
�Kan de hostnaam van CA niet bepalen.
�Kan locatie van IPA LDAP server niet vaststellen.
�Kan principal naam voor de aanvraag ondertekening niet bepalen.
�Kan ondertekeningsverzoek van omgevingsvariabele "%s"niet lezen.
�Kan ondertekeningsverzoek van bestand "%s" niet lezen.
�Kan ondetekeningverzoek niet lezen.
�Niet herkende keyUsage "%s".
�Onbekende of niet-ondersteunde algorithme-ID in cliënt verzoek.
�Onbekende parameter of verkeerde type waarde.�Onbekende eigenschap naam.�Niet-gespecificeerde fout op de server.
�Niet-ondersteunde extensie.
�Gebruik: %s [-s|-S] [-n|-f] [-d NIVEAU] [-p BESTAND] [-F] [-v]
�Gebruik: %s add-ca [opties]
�Gebruik: %s add-scep-ca [opties]
�Gebruik: %s commando [opties]
�Gebruik: %s list [opties]
�Gebruik: %s list-cas [opties]
�Gebruik: %s modify-ca [opties]
�Gebruik: %s refresh [opties]
�Gebruik: %s refresh-ca [opties]
�Gebruik: %s rekey [opties]
�Gebruik: %s remove-ca [opties]
�Gebruik: %s request [opties]
�Gebruik: %s resubmit [opties]
�Gebruik: %s start-tracking [opties]
�Gebruik: %s status [opties]
�Gebruik: %s stop-tracking [opties]
�Waarschuwing: verzoek mist senderNonce.
�Waarschuwing: verzoek mist een transactie-ID.
�Waarschuwing: verzoek is noch een PKCSReq noch een GetInitialCert verzoek.
�Waarschuwing: verzoektype "%s" is noch een PKCSReq noch een GetInitialCert verzoek.
�voeg een CA-configuratie toe
�voeg een SCEP CA-configuratie toe
�aliassen te diep genest�een optionele wachtwoordwaarde�vraag de CA om het verzoek te verwerken met de genoemde uitgever�vraag de CA om het verzoek te verwerken met het genoemde profiel of sjabloon�probeer het certificaat te vernieuwen wanneer de vervaldatum nadert (standaard)�slechte bewerking�slechte parameter aanhaling�begin met het monitoren van een reeds uitgegeven certificaat
�bus-geactiveerde, inactieve time-out�controleer de status van een inschrijvingsverzoek in uitvoering
�controleer de status van een certificaat dat gemonitord wordt of aangevraagd is
�commando om uit te voeren nadat het certificaat is opgeslagen�commando om uit te voeren voordat het certificaat wordt opgeslagen�maak verbinding met de certmonger-service op de sessiebus�maak verbinding met de certmonger-service op de systeembus�toon tijden in UTC in plaats van lokale tijd�word een daemon�probeer niet om het certificaat te vernieuwen wanneer de vervaldatum nadert�word geen daemon�gebruik geen time-out voor inactiviteit�fout in popt-configuratiebestand�bestand met certificaat van CA�bestand met certificaat van RA�bestand met certificaten in de certificeringsketen van RA�bestand waarin de certificaten van de CA worden opgeslagen�bestandsrechten voor certificaat�bestandsrechten voor privésleutel�bestand met een optionele wachtwoordwaarde�bestand met de coderingspincode van de privésleutel�forceer NSS in de FIPS modus�genereer een nieuwe privésleutel en vervang een certificaat
�helpcommando uit te voeren voor het communiceren met de CA�interne fout�ongeldige numerieke waarde�toon gemonitorde en aangevraagde certificaten
�toon bekende CA-configuraties
�toon alleen informatie over openstaande verzoeken�toon alleen informatie over bijgehouden certificaten�toon alleen aanvragen en certificaten die aan deze CA-configuratie zijn gekoppeld�toon alleen de gespecificeerde CA-configuratie�locatie van SCEP-server�maximale tijd om te wachten op de afgifte van het certificaat�ontbrekend argument�ontbrekend argument voor %s�wijzig een CA-configuratie
�nieuwe bijnaam om aan volgverzoek te geven�bijnaam voor op NSS gebaseerde opslag (alleen geldig met -d)�bijnaam voor volgverzoek�bijnaam van de te verwijderen CA-configuratie�bijnaam van een bestaand verzoek�bijnaam van de CA-configuratie�bijnaam om aan het verzoek toe te wijzen�bijnaam voor de nieuwe CA-configuratie�bijnaam om aan trackingverzoek te geven�getal te groot of te klein�gebruik alleen een speciale luister socket�optionele tokennaam voor op NSS gebaseerde opslag (alleen geldig met -d)�geen geheugen beschikbaar�aangevraagde DNS-naam overschrijven�aangevraagde IP-adres overschrijven�aangevraagde e-mailadres overschrijven�aangevraagde uitgebreid sleutelgebruik OID overschrijven�de aangevraagde sleutel gebruikswaarde overschrijven�aangevraagde hoofdnaam overschrijven�eigenaarsinformatie voor certificaat�eigenaarsinformatie voor privésleutel�pad lengte voor CA-certificaat�geeft er de voorkeur aan de functie SCEP Renewal niet te gebruiken�print versie informatie�privésleutel coderingspincode�ververs de cache met alle informatie verkregen van een CA
�vernieuw informatie over alle bekende CA's�vernieuw informatie over alle openstaande verzoeken�vernieuw de informatie over de CA-configuratie met deze naam�vernieuw informatie alleen voor verzoeken die de opgegeven CA-configuratie gebruiken�verwijder een CA-configuratie
�vraag een CA-certificaat aan�vraag een nieuw certificaat aan van een CA
�vraag een niet-CA-certificaat aan�dien een inschrijvingsverzoek in uitvoering opnieuw in, of begin met een nieuw
�server URL niet gespecificeerd.
�debugniveau instellen (impliceert -n)�stel aangevraagde DNS-naam in�stel aangevraagd IP-adres in�stel aangevraagde e-mailadres in�stel aangevraagde uitgebreide sleutelgebruik OID in�stel aangevraagde sleutelgebruikswaarde in�stel aangevraagde hoofdnaam in�stel opgevraagde onderwerpnaam in (standaard: CN=<hostnaam>)�grootte van de sleutel die moet worden gegenereerd als er nog geen is�grootte van nieuw te genereren sleutel�specificeer de speciale luister socket�start COMMANDO en sluit af wanneer dit het geval is�start een speciale luister socket�stop met het monitoren van een certificaat
�probeer te wachten tot het certificaat is afgegeven�type sleutel dat moet worden gegenereerd als er nog geen is�type nieuwe sleutel die moet worden gegenereerd�onbekend�onbekende optie�onbekende optie %s�vernieuwd help commando dat moet worden uitgevoerd om te communiceren met CA�gebruik sessiebus�gebruik systeembus�gebruik de opgegeven CA-configuratie in plaats van de huidige�gebruik de opgegeven CA-configuratie in plaats van de standaard�schrijf service-PID naar bestand�