Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

第8部 SSL環境設定編> 第25章 SSL環境設定コマンド

25.24 scsenter

名前

 scsenter − 証明書・CRLの登録

形式

[証明書登録]
 scsenter -n nickname -f filename [-p password] [-o | -e] 
[CRL登録]
 scsenter -c -f filename [-p password]

機能説明

 scsenterコマンドは、証明書またはCRLの有効性を検証し、有効である場合にInterstage証明書環境に登録します。指定可能なオプションを以下に示します。

認証局から発行された自分のサイト証明書を登録する場合は、scsmakeenvコマンドで-nオプションに指定したニックネームを-nオプションに指定して実行してください。

-n nickname

 登録する証明書のニックネームを、英数字を先頭にし、後述する文字セットから1〜32文字で指定してください。認証局から発行された自分のサイト証明書を登録する場合は、scsmakeenvコマンドで秘密鍵に指定したのと同じニックネームを指定します。

 また、認証局証明書を登録する際には、すでに登録済の証明書と重複しないニックネームを指定してください。また、ニックネームに指定する英字は大文字と小文字は区別されません。
ニックネームに指定可能な文字については、以下を参照してください。

カテゴリ

文字

英字

ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz

数字

0123456789

記号

()-[]_

-f filename

 証明書(サイト証明書・認証局の証明書)、またはCRLが格納されているファイル名をフルパスで指定します。省略はできません。
 X.509またはRFC2459に準拠し、RSA暗号アルゴリズムの鍵が使用されている証明書・CRLを登録することができます。

なお、指定可能なデータ形式はバイナリデータ(DER形式)とBase64エンコーディングデータ(PEM形式)です。

証明書をBase64エンコーディングデータ(PEM形式)で指定する場合は、“-----BEGIN CERTIFICATE-----”で始まり、“-----END CERTIFICATE-----” で終わっているデータを指定してください。また、CRLをBase64エンコーディングデータ(PEM形式)で指定する場合は、“-----BEGIN X509 CRL-----”で始まり、“-----END X509 CRL-----” で終わっているデータを指定してください。

PEM形式の証明書の例を以下に示します。

-----BEGIN CERTIFICATE-----
… (Base64エンコードされた証明書データ) …
-----END CERTIFICATE-----

PEM形式のCRLの例を以下に示します。

-----BEGIN X509 CRL-----
… (Base64エンコードされたCRLデータ) …
-----END X509 CRL-----

-p password

Interstage証明書環境にアクセスするためのパスワードを指定します。scsmakeenvコマンドで指定したパスワードと同じものを指定してください。本オプションの指定を省略するとパスワード入力を求めるプロンプトが表示されます。

-o

認証局から発行された、自分のサイト証明書を登録する場合に指定してください。認証局の証明書や、それに付随する証明書(中間CA証明書)や、他のサイトの証明書を登録する場合は、指定しないでください。

-e

他のサイトの証明書を登録する場合に指定してください。登録した証明書は、信頼できるサイトの証明書として扱われます。認証局の証明書や、それに付随する証明書(中間CA証明書)や、自分のサイト証明書を登録する場合は、指定しないでください。
 なお、登録された他のサイト証明書は、Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]画面で参照してください。

-c

CRLを登録する場合に指定してください。

注意事項

使用例

■ 認証局の証明書を登録する場合

>scsenter -n CA -f C:\my_folder\CA.der
Password: (注1)
証明書がキーストアに追加されました。
SCS: 情報: scs0104: 証明書を登録しました。

>scsenter -n CA -f /usr/home/my_dir/CA.der
Password: (注1)
証明書がキーストアに追加されました。
UX: SCS: 情報: scs0104: 証明書を登録しました。

注1) 入力したパスワードは表示されません。

■ サイト証明書を登録する場合

>scsenter -n SiteCert -f C:\my_folder\SiteCert.der -o
Password: (注1)
証明書応答がキーストアにインストールされました。
SCS: 情報: scs0104: 証明書を登録しました。

>scsenter -n SiteCert -f /usr/home/my_dir/SiteCert.der -o
Password: (注1)
証明書応答がキーストアにインストールされました。
UX: SCS: 情報: scs0104: 証明書を登録しました。

注1) 入力したパスワードは表示されません。

■ 他のサイト証明書を登録する場合

>scsenter -n OtherSiteCert -f C:\my_folder\OtherSiteCert.der -e
Password: (注1)
証明書がキーストアに追加されました。
SCS: 情報: scs0104: 証明書を登録しました。

>scsenter -n OtherSiteCert -f /usr/home/my_dir/OtherSiteCert.der -e
Password: (注1)
証明書がキーストアに追加されました。
UX: SCS: 情報: scs0104: 証明書を登録しました。

注1) 入力したパスワードは表示されません。

■ CRLを登録する場合

>scsenter -c -f C:\my_folder\CRL.der
Password: (注1)
SCS: 情報: scs0105: CRLを登録しました。

>scsenter -c -f /usr/home/my_dir/CRL.der
Password: (注1)
UX: SCS: 情報: scs0105: CRLを登録しました。

注1) 入力したパスワードは表示されません。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006