Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

付録A 旧バージョン互換コマンド

A.36 soapMngSSL

名前

soapMngSSL − 証明書の取得申請/登録/操作

形式

(1)サイト証明書取得申請書の作成
soapMngSSL -certreq -alias alias_name -f filename [ -p password ]
(2) 証明書管理ファイルにサイト証明書、および認証局の証明書を登録
soapMngSSL -import -alias alias_name -f filename [ -p password ] [ -own ]
(3) 証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します
soapMngSSL -export -alias alias_name -f filename [ -p password ] [ -rfc ]
(4) 証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示
soapMngSSL -list [-alias alias_name] [ -p password ] [ -v ]
(5) 証明書管理ファイルアクセス用パスワードを変更
soapMngSSL -keypasswd [ -p password ] [ -new new_password ]
(6) 証明書管理ファイルに登録されている各証明書や秘密鍵を削除
soapMngSSL -delete -alias alias_name [ -p password ] [ -delcert ]
(7)SSL通信で使用する証明書および秘密鍵の指定
soapMngSSL -setenv { -alias alias_name | -noauth } [ -p password ]
(1)サイト証明書取得申請書の作成
soapMngSSL -certreq [ -M systemname ] -alias alias_name -f filename [ -p password ]
(2) 証明書管理ファイルにサイト証明書、および認証局の証明書を登録
soapMngSSL -import [ -M systemname ] -alias alias_name -f filename [ -p password ] [ -own ]
(3) 証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します
soapMngSSL -export [ -M systemname ] -alias alias_name -f filename [ -p password ] [ -rfc ]
(4) 証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示
soapMngSSL -list [ -M systemname ] -alias alias_name [ -p password ] [ -v ]
(5) 証明書管理ファイルアクセス用パスワードを変更
soapMngSSL -keypasswd [ -M systemname ] [ -p password ] [ -new new_password ]
(6) 証明書管理ファイルに登録されている各証明書や秘密鍵を削除
soapMngSSL -delete [ -M systemname ] -alias alias_name [ -p password ] [ -delcert ]
(7)SSL通信で使用する証明書および秘密鍵の指定
soapMngSSL -setenv [ -M systemname ] { -alias alias_name | -noauth } [ -p password ]

機能説明

 soapMngSSLコマンドは、クライアントシステム環境および旧バージョンで作成したSSL通信で使用する各証明書の取得申請書の作成や、証明書管理ファイルへの登録、取り出し、各証明書の内容表示、証明書や秘密鍵を削除、SSL通信で使用する証明書および秘密鍵を指定します。

-M systemname

 マルチシステムのシステム名を指定します。

-certreq

 サイト証明書取得申請書(CSR)を作成します。

-import

 証明書管理ファイルにサイト証明書、および認証局の証明書を登録します。

-export

 証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します。

-list

 証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示します。

-keypasswd

 証明書管理ファイルアクセス用パスワードを変更します。

-delete

 証明書管理ファイルに登録されている不要となった各証明書と秘密鍵を削除します。

注)
 
指定した別名で登録されている全ての情報が証明書管理ファイルから削除されますので、取得したサイト証明書を再登録することはできません。
 秘密鍵を残して証明書のみを削除する場合は、-delcertを合わせて指定してください。

-setenv

 証明書管理ファイルに登録されている各証明書および秘密鍵の中から、どの証明書と秘密鍵をSSL通信で使用するかを指定します。

-f filename

 -certreqを指定した場合はサイト証明書取得申請書を格納するファイル名を指定します。
 -importを指定した場合は証明書(サイト証明書、認証局の証明書、またはPKCS#7形式)が格納されているファイル名を指定します。
 -exportを指定した場合は証明書を出力するファイル名を指定します。

-alias alias_name

 -certreqを指定した場合は、soapSetSSLコマンドで指定した秘密鍵の別名と同じ名前を指定します。
 -importを指定した場合は証明書につける別名を指定します。サイト証明書を格納する場合にはsoapSetSSLコマンドで指定した秘密鍵の別名と同じ名前を指定します。
 -exportを指定した場合は取り出す証明書の別名を指定します。
 -listを指定した場合は表示する証明書の別名を指定します。
 -keypasswdを指定した場合はsoapSetSSLコマンドで指定した秘密鍵の別名と同じ名前を指定します。
 -deleteを指定した場合は削除する証明書、またはsoapSetSSLコマンドで指定した秘密鍵の別名を指定します。秘密鍵の別名を指定した場合は、対応するサイト証明書も削除されます。
 -setenvを指定した場合はsoapSetSSLコマンドで指定した秘密鍵の別名を指定します。秘密鍵の別名を指定した場合は、クライアント認証ありのSSL通信環境になります。

-p password

 証明書管理ファイルにアクセスするためのパスワードを指定します。
 パスワードには6文字以上のASCII文字を指定してください。
 パスワードは、他人に知られないように十分な注意をお願いします。
 本オプションを省略した場合はパスワード入力が求められます。プロンプト"Password:"が表示された後でパスワードを入力してください。

-new new_password

 -keypasswdを指定した場合に有効であり、新しい証明書管理ファイルアクセス用パスワードを指定します。
 パスワードには6文字以上のASCII文字を指定してください。
 パスワードは、他人に知られないように十分な注意をお願いします。
 本オプションを省略した場合はパスワード入力が求められます。プロンプト"New Password:"が表示された後で新しいパスワードを入力してください。さらにプロンプト" New Password Retype:"が表示されますので、再度新しいパスワードを入力してください。

-rfc

 -exportを指定した場合に有効であり、プリント可能なエンコーディング形式(Base64エンコーディング)で出力されます。

-v

 -listを指定した場合に有効であり、証明書の所有者、発行者、シリアル番号などの情報が可読可能な形式で表示されます。

-own

 -importを指定した場合に有効であり、サイト証明書を登録する場合に指定してください。

-delcert

 -deleteを指定した場合に有効であり、サイト証明書のみを削除する場合に指定してください。

-noauth

 -setenvを指定した場合に有効であり、クライアント認証を行わないSSL通信環境に変更する場合に指定してください。

注意事項

使用例


1) サイト証明書取得申請書(CSR)の作成の場合

 > soapMngSSL -certreq -alias myCert -f C:\tmp\cert_req -p password
 ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

2) サイト証明書の登録(PKCS#7形式)

 > soapMngSSL -import -alias myCert -f C:\tmp\myCert.p7c -p password -own

 Top-level certificate in reply:
 Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 1
 Valid from: Fri Apr 13 10:53:05 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
 Certificate fingerprints:
    MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
    SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
 ... is not trusted. Install reply anyway? [no]: yes
 Certificate reply was installed in keystore

 ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

3) サイト証明書の取り出し

 > soapMngSSL -export -alias myCert -f C:\tmp\myCert.cer -p password
 Certificate stored in file <C:\tmp\myCert.cer>
 ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

4) 証明書の表示

 > soapMngSSL -list -alias myCert -p password -v
 Alias name: myCert
 Creation date: Thu Apr 26 14:33:25 JST 2001
 Entry type: keyEntry
 Certificate chain length: 2
 Certificate[1]:
 Owner: CN=Taro Fujitsu, OU=INTERSTAGE, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 5e0
 Valid from: Thu Apr 26 14:14:24 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
 Certificate fingerprints:
    MD5: 8D:17:17:7F:87:3B:EE:8E:98:FD:42:CC:4C:18:E5:5B
    SHA1: 10:B8:15:1F:E9:9E:F3:8A:AE:25:E4:80:36:AB:35:47:EA:A0:E0:A4
 Certificate[2]:
 Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
  OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
  OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 1
 Valid from: Fri Apr 13 10:53:05 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
 Certificate fingerprints:
    MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
    SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90

 ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

5) 証明書の削除

 > soapMngSSL -delete -alias myCert -p password
 ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

6) 証明書管理ファイルアクセス用パスワードの変更

 > soapMngSSL -keypasswd -alias myCert -p password -new newpassword
 ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

7) SSL通信で使用する証明書および秘密鍵の変更

 > soapMngSSL -setenv -alias myCert1 -p password
 ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.


1) サイト証明書取得申請書(CSR)の作成の場合

 > soapMngSSL -certreq -alias myCert -f /tmp/cert_req -p password
 UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

2) サイト証明書の登録(PKCS#7形式)

 > soapMngSSL -import -alias myCert -f /tmp/Cert.p7c -p password -own

 Top-level certificate in reply:
 Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 1
 Valid from: Fri Apr 13 10:53:05 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
 Certificate fingerprints:
    MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
    SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
 ... is not trusted. Install reply anyway? [no]: yes
 Certificate reply was installed in keystore

 UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

3) サイト証明書の取り出し

 > soapMngSSL -export -alias myCert -f /tmp/Cert.cer -p password
 Certificate stored in file </tmp/Cert.cer>
 UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

4) 証明書の表示

 > soapMngSSL -list -alias myCert -p password -v
 Alias name: myCert
 Creation date: Thu Apr 26 14:33:25 JST 2001
 Entry type: keyEntry
 Certificate chain length: 2
 Certificate[1]:
 Owner: CN=Taro Fujitsu, OU=INTERSTAGE, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 5e0
 Valid from: Thu Apr 26 14:14:24 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
 Certificate fingerprints:
    MD5: 8D:17:17:7F:87:3B:EE:8E:98:FD:42:CC:4C:18:E5:5B
    SHA1: 10:B8:15:1F:E9:9E:F3:8A:AE:25:E4:80:36:AB:35:47:EA:A0:E0:A4
 Certificate[2]:
 Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
  OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
  OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 1
 Valid from: Fri Apr 13 10:53:05 JST 2001 until: Sat Apr 13 10:53:05 JST 2002
 Certificate fingerprints:
    MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
    SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90

 UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

5) 証明書の削除

 > soapMngSSL -delete -alias myCert -p password
 UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

6) 証明書管理ファイルアクセス用パスワードの変更

 > soapMngSSL -keypasswd -alias myCert -p password -new newpassword
 UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.

7) SSL通信で使用する証明書および秘密鍵の変更

 > soapMngSSL -setenv -alias myCert1 -p password
 UX: ISSOAP: INFO: issoap4105: soapMngSSL command was finished normally.


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005