Interstage Application Server リファレンスマニュアル(コマンド編)
目次 索引 前ページ次ページ

付録A 旧バージョン互換コマンド

A.35 soapMngSecurity

名前

 soapMngSecurity − 証明書の取得申請/登録/操作

形式

(1) 証明書発行要求(CSR)の作成
 soapMngSecurity -certreq -alias alias_name -f filename [ -p password ] [-userenv]
(2) 証明書管理ファイルにサイト証明書、および認証局の証明書を登録
 soapMngSecurity -import -alias alias_name -f filename [ -p password ] [ -own ] [-userenv]
(3) 証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します
 soapMngSecurity -export -alias alias_name -f filename [ -p password ] [ -rfc ] [-userenv]
(4) 証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示
 soapMngSecurity -list [-alias alias_name] [ -p password ] [ -v ] [-userenv]
(5) 証明書管理ファイルのアクセス用パスワードを変更
 soapMngSecurity -keypasswd [ -p password ] [ -new new_password ] [-userenv]
(6) 証明書管理ファイルに登録されている各証明書や秘密鍵を削除
 soapMngSecurity -delete -alias alias_name [ -p password ] [ -delcert ] [-userenv]
(7)SSLの暗号化通信や高信頼性Webサービス機能などで使用する証明書および秘密鍵の指定
 soapMngSecurity -setenv { -alias alias_name | -noauth } [ -p password ] [-userenv]
(1) 証明書発行要求(CSR)の作成
 soapMngSecurity -certreq [ -M systemname ] -alias alias_name -f filename [ -p password ] [-userenv]
(2) 証明書管理ファイルにサイト証明書、および認証局の証明書を登録
 soapMngSecurity -import [ -M systemname ] -alias alias_name -f filename [ -p password ] [ -own ] [-userenv]
(3) 証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します
 soapMngSecurity -export [ -M systemname ] -alias alias_name -f filename [ -p password ] [ -rfc ] [-userenv]
(4) 証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示
 soapMngSecurity -list [ -M systemname ] -alias alias_name [ -p password ] [ -v ] [-userenv]
(5) 証明書管理ファイルのアクセス用パスワードを変更
 soapMngSecurity -keypasswd [ -M systemname ] [ -p password ] [ -new new_password ] [-userenv]
(6) 証明書管理ファイルに登録されている各証明書や秘密鍵を削除
 soapMngSecurity -delete [ -M systemname ] -alias alias_name [ -p password ] [ -delcert ] [-userenv]
(7)SSLの暗号化通信や高信頼性Webサービス機能などで使用する証明書および秘密鍵の指定
 soapMngSecurity -setenv [ -M systemname ] { -alias alias_name | -noauth } [ -p password ] [-userenv]

機能説明

 soapMngSecurityコマンドは、クライアントシステム環境および旧バージョンで作成したSSLの暗号化通信や高信頼性Webサービス機能などで使用する証明書発行要求(CSR)の作成や、証明書管理ファイルへの登録、取りだし、各証明書の内容表示、証明書や秘密鍵を削除、SSLの暗号化通信や高信頼性Webサービス機能などで使用する証明書および秘密鍵を指定します。

-M systemname

 マルチシステムのシステム名を指定します。
 本オプションを省略すると、デフォルトシステムが対象となります。

-certreq

 証明書発行要求(CSR)を作成します。

-import

 証明書管理ファイルにサイト証明書、および認証局の証明書を登録します。

-export

 証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します。

-list

 証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示します。

-keypasswd

 証明書管理ファイルのアクセス用パスワードを変更します。

-delete

 証明書管理ファイルに登録されている不要となった各証明書と秘密鍵を削除します。

注)
 
指定した別名で登録されているすべての情報が証明書管理ファイルから削除されますので、取得したサイト証明書を再登録することはできません。
 秘密鍵を残して証明書のみを削除する場合は、-delcertを合わせて指定してください。

-setenv

 証明書管理ファイルに登録されている各証明書および秘密鍵の中から、どの証明書と秘密鍵をどのセキュリティ環境で使用するかを指定します。

-f filename

 -certreqを指定した場合は証明書発行要求(CSR)を格納するファイル名を指定します。
 -importを指定した場合は証明書(サイト証明書、認証局の証明書、またはPKCS#7形式)が格納されているファイル名を指定します。
 -exportを指定した場合は証明書を出力するファイル名を指定します。
 ファイル名にASCII文字以外の文字を含めないでください。

-alias alias_name

 -certreqを指定した場合は、soapSetSecurityコマンドで指定した秘密鍵の別名と同じ名前を指定します。
 -importを指定した場合は証明書につける別名を指定します。証明書発行要求(CSR)に対して認証局から発行されたサイト証明書を格納する場合にはsoapSetSecurityコマンドで指定した秘密鍵の別名と同じ名前を指定します。
 -exportを指定した場合は取り出す証明書の別名を指定します。
 -listを指定した場合は表示する証明書の別名を指定します。
 -keypasswdを指定した場合はsoapSetSecurityコマンドで指定した秘密鍵の別名と同じ名前を指定します。
 -deleteを指定した場合は削除する証明書、またはsoapSetSecurityコマンドで指定した秘密鍵の別名を指定します。秘密鍵の別名を指定した場合は、対応するサイト証明書も削除されます。
 -setenvを指定した場合はsoapSetSecurityコマンドで指定した秘密鍵の別名を指定します。秘密鍵の別名を指定した場合は、クライアント認証ありのSSLの暗号化通信環境になります。
 別名は英数字で始まるASCII文字を指定してください。

-p password

 証明書管理ファイルにアクセスするためのパスワードを指定します。
 パスワードには6文字以上のASCII文字を指定してください。
 パスワードは、他人に知られないように十分な注意をお願いします。
 本オプションを省略した場合はパスワード入力が求められます。プロンプト“Password:”が表示された後でパスワードを入力してください。

-new new_password

 -keypasswdを指定した場合に有効であり、新しい証明書管理ファイルのアクセス用パスワードを指定します。
 パスワードには6文字以上のASCII文字を指定してください。
 パスワードは、他人に知られないように十分な注意をお願いします。
 本オプションを省略した場合はパスワード入力が求められます。プロンプト“New Password:”が表示された後で新しいパスワードを入力してください。さらにプロンプト“New Password Retype:”が表示されますので、再度新しいパスワードを入力してください。

-rfc

 -exportを指定した場合に有効であり、プリント可能なエンコーディング形式(Base64エンコーディング)で出力されます。

-v

 -listを指定した場合に有効であり、証明書の所有者、発行者、シリアル番号などの情報が可読可能な形式で表示されます。

-own

 -importを指定した場合に有効であり、証明書発行要求(CSR)に対して認証局から発行されたサイト証明書を登録する場合に指定してください。

-delcert

 -deleteを指定した場合に有効であり、サイト証明書のみを削除する場合に指定してください。

-noauth

 -setenvを指定した場合に有効であり、クライアント認証を行わないSSLの暗号化通信環境に変更する場合に指定してください。

-userenv

 SSLの暗号化通信とは別に高信頼性Webサービス機能固有の鍵、証明書を管理する場合に指定してください。
 省略した場合は、SSLの暗号化通信とは別に高信頼性Webサービス機能で使用する公開鍵と秘密鍵の鍵ペア、証明書を格納する証明書管理ファイル)およびWebサービス・セキュリティ環境情報ファイルは同じになります。

注意事項

使用例


1) 証明書発行要求(CSR)の作成の場合

 > soapMngSecurity -certreq -alias myCert -f C:\tmp\cert_req -p password
 ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

2) サイト証明書の登録(PKCS#7形式)

 > soapMngSecurity -import -alias myCert -f C:\tmp\myCert.p7c -p password -own

 Top-level certificate in reply:
 Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 1
 Valid from: Sat Apr 13 10:53:05 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
 Certificate fingerprints:
    MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
    SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
 ... is not trusted. Install reply anyway? [no]: yes
 Certificate reply was installed in keystore

 ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

3) サイト証明書の取り出し

 > soapMngSecurity -export -alias myCert -f C:\tmp\myCert.cer -p password
 Certificate stored in file <C:\tmp\myCert.cer>
 ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

4) 証明書の表示

 > soapMngSecurity -list -alias myCert -p password -v
 Alias name: myCert
 Creation date: Fri Apr 26 14:33:25 JST 2002
 Entry type: keyEntry
 Certificate chain length: 2
 Certificate[1]:
 Owner: CN=Taro Fujitsu, OU= Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 5e0
 Valid from: Sat Apr 26 14:14:24 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
 Certificate fingerprints:
    MD5: 8D:17:17:7F:87:3B:EE:8E:98:FD:42:CC:4C:18:E5:5B
    SHA1: 10:B8:15:1F:E9:9E:F3:8A:AE:25:E4:80:36:AB:35:47:EA:A0:E0:A4
 Certificate[2]:
 Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
  OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
  OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 1
 Valid from: Sat Apr 13 10:53:05 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
 Certificate fingerprints:
    MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
    SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90

 ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

5) 証明書の削除

 > soapMngSecurity -delete -alias myCert -p password
 ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

6) 証明書管理ファイルのアクセス用パスワードの変更

 > soapMngSecurity -keypasswd -alias myCert -p password -new newpassword
 ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

7) セキュリティ環境で使用する証明書および秘密鍵の変更

 > soapMngSecurity -setenv -alias myCert1 -p password
 ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.


1) 証明書発行要求(CSR)の作成の場合

 > soapMngSecurity -certreq -alias myCert -f /tmp/cert_req -p password
 UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

2) サイト証明書の登録(PKCS#7形式)

 > soapMngSecurity -import -alias myCert -f /tmp/Cert.p7c -p password -own

 Top-level certificate in reply:
 Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 1
 Valid from: Sat Apr 13 10:53:05 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
 Certificate fingerprints:
    MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
    SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
 ... is not trusted. Install reply anyway? [no]: yes
 Certificate reply was installed in keystore

 UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

3) サイト証明書の取り出し

 > soapMngSecurity -export -alias myCert -f /tmp/Cert.cer -p password
 Certificate stored in file </tmp/Cert.cer>
 UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

4) 証明書の表示

 > soapMngSecurity -list -alias myCert -p password -v
 Alias name: myCert
 Creation date: Fri Apr 26 14:33:25 JST 2002
 Entry type: keyEntry
 Certificate chain length: 2
 Certificate[1]:
 Owner: CN=Taro Fujitsu, OU= Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
 OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 5e0
 Valid from: Sat Apr 26 14:14:24 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
 Certificate fingerprints:
    MD5: 8D:17:17:7F:87:3B:EE:8E:98:FD:42:CC:4C:18:E5:5B
    SHA1: 10:B8:15:1F:E9:9E:F3:8A:AE:25:E4:80:36:AB:35:47:EA:A0:E0:A4
 Certificate[2]:
 Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
  OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
  OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
 Serial number: 1
 Valid from: Sat Apr 13 10:53:05 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
 Certificate fingerprints:
    MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
    SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90

 UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

5) 証明書の削除

 > soapMngSecurity -delete -alias myCert -p password
 UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

6) 証明書管理ファイルのアクセス用パスワードの変更

 > soapMngSecurity -keypasswd -alias myCert -p password -new newpassword
 UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.

7) セキュリティ環境で使用する証明書および秘密鍵の変更

 > soapMngSecurity -setenv -alias myCert1 -p password
 UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006