Interstage Application Server リファレンスマニュアル(コマンド編) |
目次 索引 |
第8部 SSL環境設定編 | > 第25章 SSL環境設定コマンド |
cmmakecsr − 証明書/CRL取得申請
cmmakecsr [-ed Environment-directory] -sd Slot-directory -tl TokenLabel -of OutFile [-f {TEXT|NOHEAD|V2} ] [-c Country] [-cn CommonName] [-o Organization] [-ou OrganizationUnit] [-ea EMailAddress] [-t Title] [-tel Phone] [-l Locality] [-s State] [-sa {SHA1|MD5} ] { -kl KeyLabel | [-kt RSA] [-kb {512|768|1024|2048} ] } [-p UserPIN]
cmmakecsrコマンドは、指定された情報を持つ証明書申請情報を作成し、ファイルに出力します。鍵ペアを新規作成して申請書を作成する場合、-ktまたは-kbのどちらかを必ず指定します。-kbオプションには1024ビット以上を指定することを推奨します。
すでに存在する鍵ペアを使用して申請書を作成する場合は-klだけを指定します。
指定可能なオプションを以下に示します。
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。
省略された場合、環境変数"CMIPATH"に設定されている情報が有効となります。
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。
使用する鍵の存在している、または、新規作成した鍵を登録します。トークンラベル(TokenLabel)を指定します。
申請書の出力先ファイル名(OutFile)をフルパスで指定します。
出力フォーマットを指定します。
TEXT : CSR形式で出力します。(省略時)
NOHEAD: ヘッダを付けずに出力します。
V2 : S/MIME形式で、application/pkcs10ヘッダを付けて出力します。
国名(Country)を指定します。
英数字氏名(CommonName)を指定します。
英数字組織名(Organization)を指定します。
英数字組織単位名(OrganizationUnit)を指定します。
メールアドレス(EMailAddress)を指定します。
肩書き(Title)を指定します。
電話番号(Phone)を指定します。
市区町村名(Locality)を指定します。
都道府県名(State)を指定します。
署名アルゴリズムを指定します。
SHA1: SHA1を使用します。(省略時)
MD5 : MD5を使用します。
使用する鍵についているラベル(KeyLabel)を指定します。
鍵を新規作成する場合、鍵のタイプを指定します。
RSA: RSA暗号アルゴリズムの鍵ペアを作成します。(省略時)
鍵を新規作成する場合、鍵の長さを指定します。
512: 鍵長を512ビットとします。(省略時)
768: 鍵長を768ビットとします。
1024: 鍵長を1024ビットとします。(推奨)
2048: 鍵長を2048ビットとします。
今日では、マシンの処理性能の向上などにより、512、768ビットのRSA暗号アルゴリズムの鍵は必ずしも安全とは言えなくなっています。鍵長はサーバの安全度にも関係しますので、1024ビット以上を指定することを推奨します。運用上やむを得ず512、768ビットのRSA暗号アルゴリズムの鍵を使用する際には、その危険性を認識の上、ご使用ください。
トークンをアクセスするためのUser-PINを指定します。空白文字は指定できません。なお、User-PINの入力を求めるプロンプトは表示されません。
本オプションは、コマンドのUsageには表示されません。
目次 索引 |