| Interstage Application Server リファレンスマニュアル(コマンド編) |
|
目次
索引
|
| 第8部 SSL環境設定編 | > 第26章 SSL環境設定コマンド |
scsmakeenv − CSR(証明書取得申請書)の作成、テスト用サイト証明書、Interstage証明書環境の作成
[CSR(証明書取得申請書)作成] scsmakeenv -n nickname -f filename [-c] [-k keysize]
[テスト用サイト証明書作成] scsmakeenv -n nickname [-c] [-k keysize] [-v valday]
[Interstage証明書環境の作成、変更] scsmakeenv -e [-p password] [-c]
[CSR(証明書取得申請書)作成] scsmakeenv -n nickname -f filename [-c] [-k keysize] [-g group]
[テスト用サイト証明書作成] scsmakeenv -n nickname [-c] [-k keysize] [-v valday] [-g group]
[Interstage証明書環境の作成、変更] scsmakeenv -e [-p password] [-c] [-g group]
scsmakeenvコマンドは、RSA公開鍵・秘密鍵の鍵ペアを作成し、CSR(証明書取得申請書)をファイルへ出力します。また、オプション(-f filename)を省略することによりテスト用サイト証明書を作成することもできます。scsmakeenvコマンドで作成した、テスト用の鍵・サイト証明書はInterstage証明書環境に登録されます。
本コマンドをシステムで初めて実行したとき、Interstage証明書環境を作成し、パスワードを設定します。以後は、その設定したパスワードでInterstage証明書環境を使用します。
CSR(証明書取得申請書)を作成してから自分のサイト証明書を入手し登録するまでの間にInterstage証明書環境が破壊されたり、秘密鍵が削除されてしまうと、自分のサイト証明書は使用できなくなります。そのため、本コマンドでInterstage証明書環境を構築した後は、秘密鍵の保護のためにInterstage証明書環境をバックアップしてください。バックアップ方法については、"Interstage Application Server 運用ガイド"を参照してください。
指定可能なオプションを以下に示します。
秘密鍵のニックネームを指定します。英数字を先頭にし、後述する文字セットから1〜32文字で指定してください。
認証局から取得したサイト証明書を登録する時、ここで指定したニックネームをscsenterコマンドに指定する必要があります。忘れないでください。
なお、すでに使用されているニックネームと同じニックネームは指定できません。また、ニックネームに指定する英字は大文字と小文字は区別されません。
ニックネームに指定可能な文字については以下を参照してください。
|
カテゴリ |
文字 |
|---|---|
|
英字 |
ABCDEFGHIJKLMNOPQRSTUVWXYZ |
|
数字 |
0123456789 |
|
記号 |
()-[]_ |
作成されたCSR(証明書取得申請書)を格納するファイル名をフルパスで指定します。
本オプションを指定した場合、CSRとRSA鍵ペアが作成され、Interstage証明書環境に登録されます。
本オプションを省略し、-nオプションを指定した場合は、テスト用サイト証明書が作成され、Interstage証明書環境に登録されます。
日本ベリサイン株式会社、日本認証サービス株式会社の認証局証明書を登録します。
日本ベリサイン株式会社、日本認証サービス株式会社から発行された証明書を利用する場合には、本オプションの指定は必須です。
なお、一度本オプションを指定して実行した後は、scsdeleteコマンドで認証局証明書を削除しない限り有効です。本コマンドを再実行する時に再指定する必要はありません。
作成されるRSA公開鍵と秘密鍵の鍵ペアの鍵の強度をビット長で指定します。省略時は1024bit長で作成されます。指定する場合は512,768,1024,2048のどれかを指定してください。
なお、今日では、マシンの処理性能の向上などにより、512、768ビットのRSA鍵は必ずしも安全とは言えなくなっています。そのため、1024ビット以上を指定することを推奨します。運用上やむを得ず512、768ビットのRSA鍵を使用する際には、その危険性を認識の上、ご使用ください。
テスト用サイト証明書の有効日数を1〜7300の範囲で指定します。省略時は365日です。
有効期間を過ぎると、その証明書は使用できません。そのため、テスト完了予定日までの期間を指定することを推奨します。
本コマンドでInterstage証明書環境だけを作成する場合に指定します。本オプションを指定した場合にはCSR(証明書取得申請書)およびテスト用サイト証明書は作成されません。
本コマンドをシステムで初めて実行した時に本オプションを指定した場合、ひきつづき、scsimppfxコマンドでサイト証明書と秘密鍵を移入してください。
すでにInterstage証明書環境が作成されている場合に本オプションを指定すると、Interstage証明書環境の変更を行うことができます。-cオプションとともに指定すると、日本ベリサイン株式会社と日本認証サービス株式会社の認証局証明書を追加登録します。-gオプションとともに指定すると、所有グループを変更します。
Interstage証明書環境にアクセスするためのパスワードを指定します。本オプションは、Interstage証明書環境の作成・変更時(-eオプション指定時)に指定可能です。
備考を参照し、文字セットから6〜128文字で指定してください。本オプションの指定を省略すると、パスワード入力を求めるプロンプトが表示されます。
本オプションは、バッチファイルなどを用いてInterstage証明書環境を作成する時に使用されることを想定しています。バッチファイルなどが覗き見られるとパスワードが露呈してしまうため、その格納場所や権限などには十分注意するようにしてください。
Interstage証明書環境へのアクセスを許可する、所有グループまたは所有グループのIDを指定します。
本コマンドをシステムで初めて実行するとき(Interstage証明書環境を作成するとき)に省略した場合は、本コマンドを実行したユーザの所属するグループが設定されます。
また、Interstage証明書環境がすでに存在する場合に本オプションを指定した場合には、Interstage証明書環境の所有グループを、指定されたグループに変更します。
本オプションを省略した場合には、所有グループは変更されません。
|
入力を求めるメッセージ |
入力する情報 |
|---|---|
|
What is your first and last name? |
名前。サイト証明書の場合はドメイン名またはIPアドレス。 |
|
What is the name of your organizational unit? |
組織単位名(例:部署名) |
|
What is the name of your organization? |
組織名(例:会社名) |
|
What is the name of your City or Locality? |
都市名または地域名(例:市区町村名) |
|
What is the name of your State or Province? |
州名または地方名(例:都道府県名) |
|
What is the two-letter country code for this unit? |
国名コード(ISO3166)。日本の場合は“jp” |
以下の文字が指定できます。ただし、国名コード(ISO3166)は英字2文字で指定してください。
|
カテゴリ |
文字 |
|---|---|
|
英字 |
ABCDEFGHIJKLMNOPQRSTUVWXYZ |
|
数字 |
0123456789 |
|
記号 |
JDK1.3.1以前を使用している場合 ()-./:? (注)上記以外の記号を指定した場合、JDKが正常動作しない場合があります。 |
|
空白 |
' ' (注) 先頭と末尾に空白を指定した場合、その空白は削除されます。また、空白を複数個連続して指定した場合や空白だけを指定した場合、JDKが正常動作しない場合があります。 |
|
カテゴリ |
文字 |
|---|---|
|
英字 |
ABCDEFGHIJKLMNOPQRSTUVWXYZ |
|
数字 |
0123456789 |
|
記号 |
!"#%&'()*+,-./:;<=>?[\]^_{|}~ |
|
空白 |
' ' |
|
Interstage証明書環境 再作成前に削除する資源 |
|
Interstage証明書環境 再作成前に削除する資源 |
なお、Interstage証明書環境を作成後に環境が破壊された場合は、Interstage証明書環境を復元するようにしてください。復元方法については、“Interstage Application Server 運用ガイド”を参照してください。
■ CSRを作成する場合
|
>scsmakeenv -n SiteCert -f C:\my_folder\my_csr.txt -c |
|
> scsmakeenv -n SiteCert -f /usr/home/my_dir/my_csr.txt -c -g iscertg |
注1) 入力したパスワードは表示されません。なお、初回はパスワード登録となり、以下のプロンプト表示となります。入力したパスワードの確認のため、再入力(Retype)してください。
|
New Password: |
注2) 注意事項を参照し、入力してください。
注3) 表示された情報でCSRを作成する場合、“yes”を入力してください。再度入力しなおしたい場合には、“no”を入力してください。
■テスト用サイト証明書を作成する場合
|
> scsmakeenv -n testCert |
注1) 入力したパスワードは表示されません。なお、初回はパスワード登録となります。入力したパスワードの確認のため、再入力(Retype)してください。
注2) 注意事項を参照し、入力してください。
注3) 表示された情報で証明書を作成する場合、“yes”を入力してください。再度入力しなおしたい場合には、“no”を入力してください。
■ Interstage証明書環境を作成する場合
|
> scsmakeenv -e |
注1) 入力したパスワードは表示されません。なお、初回はパスワード登録となります。入力したパスワードの確認のため、再入力(Retype)してください。
■作成済みのInterstage証明書環境の所有グループを変更する場合
|
> scsmakeenv -e -g iscertg2 |
注1) 入力したパスワードは表示されません。
|
目次
索引
|