MessageQueueDirector説明書
目次 索引 前ページ次ページ
付録F 証明書/鍵管理ツール > F.2 証明書/鍵管理用コマンド

F.2.4 証明書/CRL登録コマンド

 証明書/CRLおよび鍵の登録で使用するコマンドについて、以下に説明します。

■cmentcert (証明書を登録する)

◆機能説明

 証明書を証明書/鍵管理環境に登録します。

◆入力形式

---------------------------------------------------------------------------------------
      cmentcert  FileName [-ed Environment-directory] [-nv] [{-ca|-own}] -nn NickName
---------------------------------------------------------------------------------------

◆パラメタ



オプション

項目概要

なし

登録するファイルが格納されているファイル名(FileName)をフルパスで指定します。

-ed

運用管理ディレクトリ(Environment-directory)をフルパスで指定します。
省略した場合、環境変数“CMIPATH”に設定されている情報が有効となります。

-nv

登録時に証明書の検証を行わない場合に指定します。

-ca

登録する証明書が、発行局(CA)の証明書の場合に指定します。
省略した場合、サイト証明書として登録されます。

-own

登録する証明書が、自分に対して発行されたものである場合に指定します。
省略した場合、他人の証明書として登録されます。

-nn

ニックネーム(NickName)を32文字以内の英数字で指定します。

◆注意事項

 なし。

◆使用例

 ニックネーム(Jiro)を指定して証明書(/entdir/Jiro.cert)の登録を行います。

---------------------------------------------------------------------------------------
      # cmentcert /entdir/Jiro.cert -ed /home/sslcert -nn Jiro
      normal end  certid = vu5sdPOks1PpzzL+03FmybwPrmg=
      #
---------------------------------------------------------------------------------------

■cmentcrl (CRLを登録する)

◆機能説明

 CRLを証明書/鍵管理環境に登録します。

◆入力形式

---------------------------------------------------------------------------------------
      cmentcrl  FileName [-ed Environment-directory] [-nv]
---------------------------------------------------------------------------------------

◆パラメタ

オプション

項目概要

なし

登録するCRLが格納されているファイル名(FileName)をフルパスで指定します。

-ed

運用管理ディレクトリ(Environment-directory)をフルパスで指定します。
省略した場合、環境変数“CMIPATH”に設定されている情報が有効となります。

-nv

登録時にCRLの検証を行わない場合に指定します。

◆注意事項

◆使用例

 検証してCRL(/entdir/Jiro.crl)の登録を行います。

---------------------------------------------------------------------------------------
      # cmentcrl /entdir/Jiro.crl -ed /home/sslcert
      normal end  CrlID = e4GbxyzagpDwsEGea243Kn+Ufay
      #
---------------------------------------------------------------------------------------

■cmenterkey (PKCS#8形式の秘密鍵を登録する)

◆機能説明

 InfoCAで生成されたPKCS#8形式の秘密鍵ファイルをトークンに登録します。

 指定されたトークンラベルに対応するトークンに、指定されたPKCS#8形式の秘密鍵ファイルを登録します。

 なお、PKCS#8形式秘密鍵で使用されている暗号アルゴリズムは、DESに限られます。

◆入力形式

---------------------------------------------------------------------------------------
      cmenterkey  -ed Environment-directory -tl TokenLabel -kf KeyFile -kl KeyLabel
---------------------------------------------------------------------------------------

◆パラメタ



オプション

項目概要

-ed

運用管理ディレクトリ(Environment-directory)をフルパスで指定します。

-tl

秘密鍵を登録するトークンラベル(TokenLabel)を指定します。

-kf

登録するPKCS#8形式の秘密鍵ファイル(KeyFile)をフルパスで指定します。

-kl

登録したトークンオブジェクトに付加する鍵ラベル(KeyLabel)を指定します。
1〜64の文字数の範囲で指定します。

◆注意事項

 なし。

◆使用例

 PKCS#8形式の秘密鍵ファイル(/entkey/pkcs.key)を、ownkeyという鍵ラベルを付加して登録します。

---------------------------------------------------------------------------------------
      # cmenterkey -ed /home/sslcert -tl token1 -kf /entkey/pkcs.key -kl ownkey
      User-PIN :
      Secret Key Password :    (注)
      #
---------------------------------------------------------------------------------------

 注) 秘密鍵ファイル生成時に指定したパスワードを入力してください。このパスワードの詳細については、“Systemwalker/PkiMGR 説明書”を参照してください。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2003