Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

第8部 SSL環境設定編> 第25章 SSL環境設定コマンド

25.10 cmmakecsr

名前

 cmmakecsr − 証明書/CRL取得申請

形式

  cmmakecsr  [-ed Environment-directory] -sd Slot-directory -tl TokenLabel -of OutFile
             [-f {TEXT|NOHEAD|V2} ] [-c Country] [-cn CommonName] [-o Organization]
             [-ou OrganizationUnit] [-ea EMailAddress] [-t Title] [-tel Phone] 
             [-l Locality] [-s State] [-sa {SHA1|MD5} ]
             { -kl KeyLabel | [-kt RSA] [-kb {512|768|1024|2048} ] } [-p UserPIN]

機能説明

 cmmakecsrコマンドは、指定された情報を持つ証明書申請情報を作成し、ファイルに出力します。鍵ペアを新規作成して申請書を作成する場合、-ktまたは-kbのどちらかを必ず指定します。-kbオプションには1024ビット以上を指定することを推奨します。
すでに存在する鍵ペアを使用して申請書を作成する場合は-klだけを指定します。
指定可能なオプションを以下に示します。

-ed Environment-directory

 運用管理ディレクトリ(Environment-directory)をフルパスで指定します。
 省略された場合、環境変数"CMIPATH"に設定されている情報が有効となります。

-sd Slot-directory

 スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。

-tl TokenLabel

 使用する鍵の存在している、または、新規作成した鍵を登録します。トークンラベル(TokenLabel)を指定します。

-of OutFile

 申請書の出力先ファイル名(OutFile)をフルパスで指定します。

-f {TEXT|NOHEAD|V2}

 出力フォーマットを指定します。
  TEXT : CSR形式で出力します。(省略時)
  NOHEAD: ヘッダを付けずに出力します。
  V2 : S/MIME形式で、application/pkcs10ヘッダを付けて出力します。

-c Country

 国名(Country)を指定します。

-cn CommonName

 英数字氏名(CommonName)を指定します。

-o Organization

 英数字組織名(Organization)を指定します。

-ou OrganizationUnit

 英数字組織単位名(OrganizationUnit)を指定します。

-ea EMailAddress

 メールアドレス(EMailAddress)を指定します。

-t Title

 肩書き(Title)を指定します。

-tel Phone

 電話番号(Phone)を指定します。

-l Locality

 市区町村名(Locality)を指定します。

-s State

 都道府県名(State)を指定します。

-sa {SHA1|MD5}

 署名アルゴリズムを指定します。
  SHA1: SHA1を使用します。(省略時)
  MD5 : MD5を使用します。

-kl KeyLabel

 使用する鍵についているラベル(KeyLabel)を指定します。

-kt RSA

 鍵を新規作成する場合、鍵のタイプを指定します。
  RSA: RSA暗号アルゴリズムの鍵ペアを作成します。(省略時)

-kb {512|768|1024|2048}

 鍵を新規作成する場合、鍵の長さを指定します。
  512: 鍵長を512ビットとします。(省略時)
  768: 鍵長を768ビットとします。
  1024: 鍵長を1024ビットとします。(推奨)
  2048: 鍵長を2048ビットとします。
 今日では、マシンの処理性能の向上などにより、512、768ビットのRSA暗号アルゴリズムの鍵は必ずしも安全とは言えなくなっています。鍵長はサーバの安全度にも関係しますので、1024ビット以上を指定することを推奨します。運用上やむを得ず512、768ビットのRSA暗号アルゴリズムの鍵を使用する際には、その危険性を認識の上、ご使用ください。

-p UserPIN

 トークンをアクセスするためのUser-PINを指定します。空白文字は指定できません。なお、User-PINの入力を求めるプロンプトは表示されません。
 本オプションは、コマンドのUsageには表示されません。

備考


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006