Interstage Application Server リファレンスマニュアル(コマンド編) |
目次 索引 |
第8部 SSL環境設定編 | > 第25章 SSL環境設定コマンド |
cmgetcrl − CRLの取得
cmgetcrl [-ed EnvDir] -url Url [-pr Proxy] [ -lc LDAPHopLimit] [-w Wait]
指定したURLからCRLを取得してCRLの管理環境に格納します。
以下に、cmgetcrlコマンドのオプションと引数を説明します。
Interstage HTTP ServerのSSL環境構築で作成した運用管理ディレクトリを絶対パスで指定します。省略時は、環境変数CMIPATHに設定されている情報を有効とします。
CRLの取得先をhttpまたはLDAPで指定します。
proxyサーバのホスト名を指定します。-urlでhttpを指定した場合にのみ有効です。-urlにhttp以外が指定された場合は、本オプションの指定は無視されます。
リフェラル使用時の、LDAPサーバからLDAPサーバへのHOPカウントを0〜100で指定します。なお、-urlでldapを指定した場合にのみ有効となります。-urlにldap以外が指定された場合は、本オプションの指定は無視されます。
0を指定した場合は、HOPカウントの制限はありません。省略値は5とみなします。
LDAPサーバとの通信の応答待ち時間を1〜300秒で指定します。-urlでldapを指定した場合にのみ有効です。省略値は150秒とみなします。
http://crl.fujitsu.com/pki.crlからCRLを取得する場合。
cmgetcrl -ed C:\Temp\CertDir -url http://crl.fujitsu.com/pki.crl |
ldap://ldap.fujitsu.com:/cn=Fujitsu%20Certification%20Authority,o=Fujitsu%20group,c=jp?CertificateRevocationList;binaryからCRLを取得する場合。
cmgetcrl -ed C:\Temp\CertDir -url ldap://ldap.fujitsu.com:/cn=Fujitsu%20Certification%20Authority,o=Fujitsu%20group,c=jp?CertificateRevocationList;binary |
目次 索引 |