| Linkexpress SSL通信環境導入説明書 |
|
目次
索引
|
| 第4章 証明書管理パッケージのコマンド |
申請書作成コマンド
cmmakecsr [-ed 証明書運用管理ディレクトリ]
-sd スロット情報ディレクトリ
-tl トークンラベル
-of 出力ファイル名
[-f {TEXT|NOHEAD|V2}]
[-c 国名]
[-cn 氏名]
[-o 組織名]
[-ou 組織単位名]
[-ea メールアドレス]
[-t 肩書]
[-tel 電話番号]
[-l 市区町村名]
[-s 都道府県名]
[-sa {SHA1|MD5}]
[-kl キーラベル | [-kt RSA]]
[-kb {512|768|1024|2048}]
[-sf 乱数ファイル] |
指定された証明書申請情報から申請書を作成し、ファイルに出力します。出力された申請書は発行局が証明書を作成するために必要です。
証明書運用管理ディレクトリを絶対パスで指定します。本オプションを省略すると、環境変数"CMIPATH"に設定したディレクトリが採用されます。
スロット情報ディレクトリを絶対パスで指定します。
使用する鍵が存在している、または新規に作成した鍵を登録するトークンラベルを指定します。
申請書の出力先ファイル名を絶対パスで指定します。
申請書の出力形式を以下のどれかから指定します。
TEXT :CSR形式で出力します。
NOHEAD :ヘッダを付けずに出力します。
V2 :S/MIME形式で、application/pkcs10ヘッダを付けて出力されます。
本オプションが省略された場合、TEXTが指定されたものとみなします。
なお、証明書発行を依頼するCA局がInfoCAの場合はNOHEADの指定を推奨します。
国名を英数字で指定します。
氏名を英数字で指定します。SSLサーバ用証明書の場合は、ドメイン名を指定してください。
組織名を英数字で指定します。
組織単位名を英数字で指定します。
メールアドレスを英数字で指定します。
肩書を英数字で指定します。
電話番号を英数字で指定します。
市区町村名を英数字で指定します。
都道府県名を英数字で指定します。
申請書の署名アルゴリズムをSHA1またはMD5のどちらかで指定します。省略するとSHA1が指定されたものとみなします。
-klオプションを指定した場合、使用する鍵についている、または新規作成した鍵につける、ラベルを英数字で指定します。
-ktオプションを指定した場合、鍵を新規作成する場合、鍵のタイプを指定します。以下の値を指定してください。
RSA: RSAアルゴリズム暗号を使用した鍵ペアを作成します。
鍵を新規に作成する場合、鍵の長さをビット単位で指定します。鍵の長さは512ビット、768ビット、1024ビットおよび2048ビットの4種類から1つを指定します。本オプションを省略すると、512ビットが指定されたものとみなします。
鍵ペア(秘密鍵と公開鍵)を作成する際に使用する乱数が格納されているファイル名を絶対パスで指定します。
鍵を新規に作成するための申請書を、テキスト形式で"/home/foo/myCertRequest"に作成します。
|
Example# cmmakecsr -ed /home/sslcert -sd /home/slot -f NOHEAD -c jp -cn "foo" -o fujitsu -ea foo@fujitsu.co.jp -s TOKYO -tl footoken -kb 512 -of /home/foo/myCertRequest |
|
目次
索引
|