Interstage Application Server リファレンスマニュアル(コマンド編) |
目次 索引 |
第8部 SSL環境設定編 | > 第25章 SSL環境設定コマンド |
scsenter − 証明書・CRLの登録
[証明書登録] scsenter -n nickname -f filename [-p password] [-o | -e]
[CRL登録] scsenter -c -f filename [-p password]
scsenterコマンドは、証明書またはCRLの有効性を検証し、有効である場合にInterstage証明書環境に登録します。指定可能なオプションを以下に示します。
認証局から発行された自分のサイト証明書を登録する場合は、scsmakeenvコマンドで-nオプションに指定したニックネームを-nオプションに指定して実行してください。
登録する証明書のニックネームを、英数字を先頭にし、後述する文字セットから1〜32文字で指定してください。認証局から発行された自分のサイト証明書を登録する場合は、scsmakeenvコマンドで秘密鍵に指定したのと同じニックネームを指定します。
また、認証局証明書を登録する際には、すでに登録済の証明書と重複しないニックネームを指定してください。また、ニックネームに指定する英字は大文字と小文字は区別されません。
ニックネームに指定可能な文字については、以下を参照してください。
カテゴリ |
文字 |
---|---|
英字 |
ABCDEFGHIJKLMNOPQRSTUVWXYZ |
数字 |
0123456789 |
記号 |
()-[]_ |
証明書(サイト証明書・認証局の証明書)、またはCRLが格納されているファイル名をフルパスで指定します。省略はできません。
X.509またはRFC2459に準拠し、RSA暗号アルゴリズムの鍵が使用されている証明書・CRLを登録することができます。
なお、指定可能なデータ形式はバイナリデータ(DER形式)とBase64エンコーディングデータ(PEM形式)です。
証明書をBase64エンコーディングデータ(PEM形式)で指定する場合は、“-----BEGIN CERTIFICATE-----”で始まり、“-----END CERTIFICATE-----” で終わっているデータを指定してください。また、CRLをBase64エンコーディングデータ(PEM形式)で指定する場合は、“-----BEGIN X509 CRL-----”で始まり、“-----END X509 CRL-----” で終わっているデータを指定してください。
PEM形式の証明書の例を以下に示します。
-----BEGIN CERTIFICATE----- |
PEM形式のCRLの例を以下に示します。
-----BEGIN X509 CRL----- |
Interstage証明書環境にアクセスするためのパスワードを指定します。scsmakeenvコマンドで指定したパスワードと同じものを指定してください。本オプションの指定を省略するとパスワード入力を求めるプロンプトが表示されます。
認証局から発行された、自分のサイト証明書を登録する場合に指定してください。認証局の証明書や、それに付随する証明書(中間CA証明書)や、他のサイトの証明書を登録する場合は、指定しないでください。
他のサイトの証明書を登録する場合に指定してください。登録した証明書は、信頼できるサイトの証明書として扱われます。認証局の証明書や、それに付随する証明書(中間CA証明書)や、自分のサイト証明書を登録する場合は、指定しないでください。
なお、登録された他のサイト証明書は、Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]画面で参照してください。
CRLを登録する場合に指定してください。
■ 認証局の証明書を登録する場合
>scsenter -n CA -f C:\my_folder\CA.der |
>scsenter -n CA -f /usr/home/my_dir/CA.der |
注1) 入力したパスワードは表示されません。
■ サイト証明書を登録する場合
>scsenter -n SiteCert -f C:\my_folder\SiteCert.der -o |
>scsenter -n SiteCert -f /usr/home/my_dir/SiteCert.der -o |
注1) 入力したパスワードは表示されません。
■ 他のサイト証明書を登録する場合
>scsenter -n OtherSiteCert -f C:\my_folder\OtherSiteCert.der -e |
>scsenter -n OtherSiteCert -f /usr/home/my_dir/OtherSiteCert.der -e |
注1) 入力したパスワードは表示されません。
■ CRLを登録する場合
>scsenter -c -f C:\my_folder\CRL.der |
>scsenter -c -f /usr/home/my_dir/CRL.der |
注1) 入力したパスワードは表示されません。
目次 索引 |