| Interstage Application Server リファレンスマニュアル(コマンド編) |
|
目次
索引
|
| 付録A 旧バージョン互換コマンド |
soapMngSSL − 証明書の取得申請/登録/操作
soapMngSSLコマンドは、クライアントシステム環境および旧バージョンで作成したSSL通信で使用する各証明書の取得申請書の作成や、証明書管理ファイルへの登録、取り出し、各証明書の内容表示、証明書や秘密鍵を削除、SSL通信で使用する証明書および秘密鍵を指定します。
マルチシステムのシステム名を指定します。
サイト証明書取得申請書(CSR)を作成します。
証明書管理ファイルにサイト証明書、および認証局の証明書を登録します。
証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します。
証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示します。
証明書管理ファイルアクセス用パスワードを変更します。
証明書管理ファイルに登録されている不要となった各証明書と秘密鍵を削除します。
注)
指定した別名で登録されている全ての情報が証明書管理ファイルから削除されますので、取得したサイト証明書を再登録することはできません。
秘密鍵を残して証明書のみを削除する場合は、-delcertを合わせて指定してください。
証明書管理ファイルに登録されている各証明書および秘密鍵の中から、どの証明書と秘密鍵をSSL通信で使用するかを指定します。
-certreqを指定した場合はサイト証明書取得申請書を格納するファイル名を指定します。
-importを指定した場合は証明書(サイト証明書、認証局の証明書、またはPKCS#7形式)が格納されているファイル名を指定します。
-exportを指定した場合は証明書を出力するファイル名を指定します。
-certreqを指定した場合は、soapSetSSLコマンドで指定した秘密鍵の別名と同じ名前を指定します。
-importを指定した場合は証明書につける別名を指定します。サイト証明書を格納する場合にはsoapSetSSLコマンドで指定した秘密鍵の別名と同じ名前を指定します。
-exportを指定した場合は取り出す証明書の別名を指定します。
-listを指定した場合は表示する証明書の別名を指定します。
-keypasswdを指定した場合はsoapSetSSLコマンドで指定した秘密鍵の別名と同じ名前を指定します。
-deleteを指定した場合は削除する証明書、またはsoapSetSSLコマンドで指定した秘密鍵の別名を指定します。秘密鍵の別名を指定した場合は、対応するサイト証明書も削除されます。
-setenvを指定した場合はsoapSetSSLコマンドで指定した秘密鍵の別名を指定します。秘密鍵の別名を指定した場合は、クライアント認証ありのSSL通信環境になります。
証明書管理ファイルにアクセスするためのパスワードを指定します。
パスワードには6文字以上のASCII文字を指定してください。
パスワードは、他人に知られないように十分な注意をお願いします。
本オプションを省略した場合はパスワード入力が求められます。プロンプト"Password:"が表示された後でパスワードを入力してください。
-keypasswdを指定した場合に有効であり、新しい証明書管理ファイルアクセス用パスワードを指定します。
パスワードには6文字以上のASCII文字を指定してください。
パスワードは、他人に知られないように十分な注意をお願いします。
本オプションを省略した場合はパスワード入力が求められます。プロンプト"New Password:"が表示された後で新しいパスワードを入力してください。さらにプロンプト" New Password Retype:"が表示されますので、再度新しいパスワードを入力してください。
-exportを指定した場合に有効であり、プリント可能なエンコーディング形式(Base64エンコーディング)で出力されます。
-listを指定した場合に有効であり、証明書の所有者、発行者、シリアル番号などの情報が可読可能な形式で表示されます。
-importを指定した場合に有効であり、サイト証明書を登録する場合に指定してください。
-deleteを指定した場合に有効であり、サイト証明書のみを削除する場合に指定してください。
-setenvを指定した場合に有効であり、クライアント認証を行わないSSL通信環境に変更する場合に指定してください。
> soapMngSSL -certreq -alias myCert -f C:\tmp\cert_req -p password
ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -import -alias myCert -f C:\tmp\myCert.p7c -p password -own
Top-level certificate in reply:
Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 1
Valid from: Fri Apr 13 10:53:05 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
Certificate fingerprints:
MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
... is not trusted. Install reply anyway? [no]: yes
Certificate reply was installed in keystore
ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -export -alias myCert -f C:\tmp\myCert.cer -p password
Certificate stored in file <C:\tmp\myCert.cer>
ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -list -alias myCert -p password -v
Alias name: myCert
Creation date: Thu Apr 26 14:33:25 JST 2001
Entry type: keyEntry
Certificate chain length: 2
Certificate[1]:
Owner: CN=Taro Fujitsu, OU=INTERSTAGE, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 5e0
Valid from: Thu Apr 26 14:14:24 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
Certificate fingerprints:
MD5: 8D:17:17:7F:87:3B:EE:8E:98:FD:42:CC:4C:18:E5:5B
SHA1: 10:B8:15:1F:E9:9E:F3:8A:AE:25:E4:80:36:AB:35:47:EA:A0:E0:A4
Certificate[2]:
Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 1
Valid from: Fri Apr 13 10:53:05 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
Certificate fingerprints:
MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -delete -alias myCert -p password
ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -keypasswd -alias myCert -p password -new newpassword
ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -setenv -alias myCert1 -p password
ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -certreq -alias myCert -f /tmp/cert_req -p password
UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -import -alias myCert -f /tmp/Cert.p7c -p password -own
Top-level certificate in reply:
Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 1
Valid from: Fri Apr 13 10:53:05 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
Certificate fingerprints:
MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
... is not trusted. Install reply anyway? [no]: yes
Certificate reply was installed in keystore
UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -export -alias myCert -f /tmp/Cert.cer -p password
Certificate stored in file </tmp/Cert.cer>
UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -list -alias myCert -p password -v
Alias name: myCert
Creation date: Thu Apr 26 14:33:25 JST 2001
Entry type: keyEntry
Certificate chain length: 2
Certificate[1]:
Owner: CN=Taro Fujitsu, OU=INTERSTAGE, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 5e0
Valid from: Thu Apr 26 14:14:24 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
Certificate fingerprints:
MD5: 8D:17:17:7F:87:3B:EE:8E:98:FD:42:CC:4C:18:E5:5B
SHA1: 10:B8:15:1F:E9:9E:F3:8A:AE:25:E4:80:36:AB:35:47:EA:A0:E0:A4
Certificate[2]:
Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 1
Valid from: Fri Apr 13 10:53:05 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
Certificate fingerprints:
MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -delete -alias myCert -p password
UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -keypasswd -alias myCert -p password -new newpassword
UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
> soapMngSSL -setenv -alias myCert1 -p password
UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.
|
目次
索引
|