| ファイアウォール機能 リファレンスマニュアル |
|
目次
索引
|
| 第1章 証明書の運用(Solaris版/Windows版) | > 1.3 コマンド | > 1.3.4 証明書/CRL 管理コマンド |
指定されたニックネームに対応する証明書(経路中の証明書も含む)及び秘密鍵を証明書管理環境及び鍵管理環境より取り出し、PKCS#12形式データファイルを出力します。
UserPIN及びPKCS#12データを暗号化するPasswordの入力は対話的に行います。
|
cmmkpfx FileName -ed Environment-directory { -sn slotID | -tl TokenLabel } -nn NickName |
|
オプション |
項目概要 |
|---|---|
|
FileName |
PKCS#12データを格納するファイル名をフルパスで指定します。 |
|
-ed |
運用管理ディレクトリ( Environment-directory )をフルパスで指定します。 |
|
-sn |
証明書及び鍵が存在するトークンのslotIDを指定します。 |
|
-tl |
証明書及び鍵が存在するトークンに設定されているTokenLabelを指定します。 |
|
-nn |
ニックネーム(NickName)を指定します。 |
本コマンドは、SA管理を停止後に実行してください。
ニックネームには、SDFW証明書のPKCS#12を作成する場合は、SDFW証明書のニックネームを指定し、ユーザ証明書のPKCS#12を作成する場合は、ユーザ証明書のニックネームを指定します。
-tlパラメタに指定されたトークンは、cmsetenvコマンドの-sdパラメタで指定したスロット情報フォルダ配下のトークンが検索対象となる。
-tlパラメタに指定されたトークンは、他のアプリケーションがアクセスしている場合、排他エラーになる場合がある。
取り出す対象となる証明書は、指定されたnicknameに対応する証明書及びその証明書の検証に必要な証明書経路中の証明書が対象となる。
指定されたnicknameの証明書に対応する秘密鍵が存在しない場合はエラー終了する。
扱えるパスワードは長さ6〜128の範囲で、指定可能な文字セットについては、表C-1を参照。
証明書が-sn | -tlパラメタで指定したトークンに存在しないと証明書管理環境の証明書を検索する。
「Interstage Security Director (Solaris版)」での実行例
|
cmmkpfx /var/tmp/Jiro.p12 -ed /var/opt/FSUNfwip/cert/cmidir -tl ssltoken0 -nn sgipseccert |
注1)ユーザPINを入力します。
注2)データアクセスパスワードを入力します。
注3)データアクセスパスワードを再入力します。
注4)User-PIN及びPasswordの入力はエコーバックされません。
|
目次
索引
|