| Interstage Application Server リファレンスマニュアル(コマンド編) |
|
目次
索引
|
| 第8部 SSL環境設定編 | > 第25章 SSL環境設定コマンド |
porbMngCert − 組み込み認証局の証明書(発行局証明書)の登録/削除
(1) 組み込み認証局の証明書の登録
java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert
-import [ -kf keystore_name ][ -p storepass ][ -rc contract_cert_list ]
[ -rl file_directory]
(2) 組み込み認証局の証明書の削除
java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert
-remove [ -kf keystore_name ][ -p storepass ][ -rl file_directory]
(1) 組み込み認証局の証明書の登録
java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
-import [ -kf keystore_name ][ -p storepass ][ -rc contract_cert_list ]
[ -rl file_directory]
(2) 組み込み認証局の証明書の削除
java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
-remove [ -kf keystore_name ][ -p storepass ][ -rl file_directory]
porbMngCertコマンドは、Interstageに組み込まれている日本ベリサイン(株)、日本認証サービス(株)が発行した認証局の証明書(発行局証明書:ルートCA証明書)のキーストアへの登録、および削除を行います。
本コマンドで扱う組み込み証明書は、以下の組み込み証明書一覧ファイル内に格納されています。
|
C:\Interstage\IS_cert\contractcertlist |
|
/etc/opt/FJSVisas/contractcertlist |
以下に、本コマンドのオプションと引数を説明します。
組み込み認証局の証明書をキーストアへ登録します。
組み込み認証局の証明書をキーストアから削除します。
認証局の証明書を登録/削除するキーストアを指定します。
キーストアを格納するディレクトリは、事前に作成しておく必要があります。また、登録時にキーストアが存在しない場合は、新規に作成されます。
本オプションを省略した場合、対話入力となります。
注) キーストアを格納するディレクトリおよびキーストアには、空白を含む文字列を指定することはできません。
キーストアにアクセスするためのパスワード(6文字以上)を指定します。
本オプションを省略した場合、対話入力となります。
なお、本オプションで指定したパスワードはキーストアを管理する際に必要となるため、忘れないように注意してください。
組み込み証明書一覧ファイルを指定します(-importオプション指定時のみ有効)。
本オプションを省略した場合、対話入力となります。
認証局の証明書を管理するためのディレクトリを指定します。このディレクトリは、事前に作成しておく必要があります。
本オプションを省略した場合、対話入力となります。
認証局の証明書の登録の際、指定したディレクトリ配下に組み込み証明書管理情報(removelist)を作成します。組み込み証明書管理情報(removelist)は、認証局の証明書の削除の際に必要となるため、編集または削除しないでください。
本コマンドを実行する場合は、JDK/JRE1.4以降の実行環境が必要です。
Portable-ORBで必要なファイル(porbMngCert.jar)は、以下に格納されています。
|
C:\Interstage\PORB\\bin |
|
/opt/FJSVporb/bin |
コマンドで使用する場合は、以下のようなバッチファイルを利用することを推奨します。
|
set PORB_HOME=C:\Interstage\PORB |
|
PORB_HOME=/opt/FJSVporb ; export PORB_HOME |
PORB_HOMEには、Portable-ORBのインストールパスを指定します。
上記のバッチファイルは、以下に格納されています。
|
C:\Interstage\PORB\\bin\porbMngCert.bat |
|
/opt/FJSVporb/bin/porbMngCert.sh |
(1) 組み込み認証局の証明書(contractcertlist)の登録
java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert
-import -kf "%PORB_HOME%"\etc\keystore -rc C:\Interstage\IS_cert\contractcertlist
-rl "%PORB_HOME%"\etc
porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
password
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_SecureServer
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_Class2_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_Class3_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_Class4_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_PCA1ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_PCA2ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_PCA3ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_Class1_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA1
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA3
porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。
(2) 組み込み認証局の証明書(contractcertlist)の削除
java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert
-remove -kf "%PORB_HOME%"\etc\keystore -rl "%PORB_HOME%"\etc
porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
password
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA3>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA1>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_Class1_PCA_G2_v2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_PCA3ss_v4>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_PCA2ss_v4>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_PCA1ss_v4>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_Class4_PCA_G2_v2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_Class3_PCA_G2_v2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_Class2_PCA_G2_v2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_SecureServer>
porbMngCert: INFO: PORB0008: 組み込み証明書管理ファイル(removelist)を削除しました。
porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。
(1) 組み込み認証局の証明書(contractcertlist)の登録
java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
-import -kf $PORB_HOME/etc/keystore -rc $ISAS_HOME/etc/contractcertlist
-rl $PORB_HOME/etc
porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
password
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_SecureServer
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_Class2_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_Class3_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_Class4_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_PCA1ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_PCA2ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_PCA3ss_v4
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
alias=VeriSign_Class1_PCA_G2_v2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA1
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA2
porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA3
porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。
(2) 組み込み認証局の証明書(contractcertlist)の削除
java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
-remove -kf $PORB_HOME/etc/keystore -rl $PORB_HOME/etc
porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
password
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA3>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA1>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_Class1_PCA_G2_v2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_PCA3ss_v4>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_PCA2ss_v4>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_PCA1ss_v4>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_Class4_PCA_G2_v2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_Class3_PCA_G2_v2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_Class2_PCA_G2_v2>
porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
<VeriSign_SecureServer>
porbMngCert: INFO: PORB0008: 組み込み証明書管理ファイル(removelist)を削除しました。
porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。
|
目次
索引
|