Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

第8部 SSL環境設定編> 第25章 SSL環境設定コマンド

25.22 porbMngCert

名前

 porbMngCert − 組み込み認証局の証明書(発行局証明書)の登録/削除

形式


(1) 組み込み認証局の証明書の登録
 java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert
    -import [ -kf keystore_name ][ -p storepass ][ -rc contract_cert_list ]
    [ -rl file_directory]

(2) 組み込み認証局の証明書の削除
 java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert
    -remove [ -kf keystore_name ][ -p storepass ][ -rl file_directory]


(1) 組み込み認証局の証明書の登録
 java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
    -import [ -kf keystore_name ][ -p storepass ][ -rc contract_cert_list ]
    [ -rl file_directory]

(2) 組み込み認証局の証明書の削除
 java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
    -remove [ -kf keystore_name ][ -p storepass ][ -rl file_directory]

機能説明

 porbMngCertコマンドは、Interstageに組み込まれている日本ベリサイン(株)、日本認証サービス(株)が発行した認証局の証明書(発行局証明書:ルートCA証明書)のキーストアへの登録、および削除を行います。

 本コマンドで扱う組み込み証明書は、以下の組み込み証明書一覧ファイル内に格納されています。

組み込み証明書一覧ファイル(インストールパスはデフォルト)

 C:\Interstage\IS_cert\contractcertlist

 /etc/opt/FJSVisas/contractcertlist

 以下に、本コマンドのオプションと引数を説明します。

-import

 組み込み認証局の証明書をキーストアへ登録します。

-remove

 組み込み認証局の証明書をキーストアから削除します。

-kf keystore_name

 認証局の証明書を登録/削除するキーストアを指定します。
 キーストアを格納するディレクトリは、事前に作成しておく必要があります。また、登録時にキーストアが存在しない場合は、新規に作成されます。
 本オプションを省略した場合、対話入力となります。
注) キーストアを格納するディレクトリおよびキーストアには、空白を含む文字列を指定することはできません。

-p storepass

 キーストアにアクセスするためのパスワード(6文字以上)を指定します。
 本オプションを省略した場合、対話入力となります。
 なお、本オプションで指定したパスワードはキーストアを管理する際に必要となるため、忘れないように注意してください。

-rc contract_cert_list

 組み込み証明書一覧ファイルを指定します(-importオプション指定時のみ有効)。
 本オプションを省略した場合、対話入力となります。

-rl file_directory

 認証局の証明書を管理するためのディレクトリを指定します。このディレクトリは、事前に作成しておく必要があります。
 本オプションを省略した場合、対話入力となります。
 認証局の証明書の登録の際、指定したディレクトリ配下に組み込み証明書管理情報(removelist)を作成します。組み込み証明書管理情報(removelist)は、認証局の証明書の削除の際に必要となるため、編集または削除しないでください。

注意事項

 本コマンドを実行する場合は、JDK/JRE1.4以降の実行環境が必要です。
 Portable-ORBで必要なファイル(porbMngCert.jar)は、以下に格納されています。

 C:\Interstage\PORB\\bin

 /opt/FJSVporb/bin

備考

(1) コマンドで使用する場合について

 コマンドで使用する場合は、以下のようなバッチファイルを利用することを推奨します。

バッチファイル例

 set PORB_HOME=C:\Interstage\PORB
 java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert
  -import -kf "%PORB_HOME%"\etc\keystore -rc C:\Interstage\IS_cert\contractcertlist
  -rl "%PORB_HOME%"\etc

 PORB_HOME=/opt/FJSVporb ; export PORB_HOME
 ISAS_HOME=/opt/FJSVisas ; export ISAS_HOME
 java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
  -import -kf $PORB_HOME/etc/keystore -rc $ISAS_HOME/etc/contractcertlist
  -rl $PORB_HOME/etc


 PORB_HOMEには、Portable-ORBのインストールパスを指定します。
 上記のバッチファイルは、以下に格納されています。

 C:\Interstage\PORB\\bin\porbMngCert.bat

 /opt/FJSVporb/bin/porbMngCert.sh

使用例


(1) 組み込み認証局の証明書(contractcertlist)の登録

  java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert
  -import -kf "%PORB_HOME%"\etc\keystore -rc C:\Interstage\IS_cert\contractcertlist
  -rl "%PORB_HOME%"\etc
    porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
    password
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_SecureServer
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_Class2_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_Class3_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_Class4_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_PCA1ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_PCA2ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_PCA3ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_Class1_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA1
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA3
    porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。

(2) 組み込み認証局の証明書(contractcertlist)の削除

  java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert 
  -remove -kf "%PORB_HOME%"\etc\keystore -rl "%PORB_HOME%"\etc
    porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
    password
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA3>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA1>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_Class1_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_PCA3ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_PCA2ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_PCA1ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_Class4_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_Class3_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_Class2_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_SecureServer>
    porbMngCert: INFO: PORB0008: 組み込み証明書管理ファイル(removelist)を削除しました。
    porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。


(1) 組み込み認証局の証明書(contractcertlist)の登録

  java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
  -import -kf $PORB_HOME/etc/keystore -rc $ISAS_HOME/etc/contractcertlist 
  -rl $PORB_HOME/etc
    porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
    password
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_SecureServer
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_Class2_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_Class3_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_Class4_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_PCA1ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_PCA2ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_PCA3ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。
      alias=VeriSign_Class1_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA1
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA3
    porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。

(2) 組み込み認証局の証明書(contractcertlist)の削除

  java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert 
  -remove -kf $PORB_HOME/etc/keystore -rl $PORB_HOME/etc
    porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
    password
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA3>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA1>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_Class1_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_PCA3ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_PCA2ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_PCA1ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_Class4_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_Class3_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_Class2_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。
      <VeriSign_SecureServer>
    porbMngCert: INFO: PORB0008: 組み込み証明書管理ファイル(removelist)を削除しました。
    porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。

目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006