| MessageQueueDirector説明書 |
|
目次
索引
|
| 付録F 証明書/鍵管理ツール | > F.2 証明書/鍵管理用コマンド |
証明書の再取得や再登録など証明書の管理で使用するコマンドについて、以下に説明します。
指定された検索キーに該当する証明書の情報を、標準出力に出力します。
-c、-cn、-o、-ou、-ea、-ca、-own、-su、-nnのすべてを省略した場合、すべての証明書の一覧を表示します。
---------------------------------------------------------------------------------------
cmlistcert [-ed Environment-directory] [-c Country] [-cn CommonName]
[-o Organization] [-ou OrganizationUnit] [-ea EMailAddress]
[-ic Country] [-icn CommonName] [-io Organization]
[-iou OrganizationUnit] [-iea EMailAddress]
[-ca] [-own] [-nn NickName]
---------------------------------------------------------------------------------------
|
オプション |
項目概要 |
|---|---|
|
-ed |
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。 省略した場合、環境変数“CMIPATH”に設定されている情報が有効となります。 |
|
-c |
国名(Country)を指定します。 |
|
-cn |
英数字氏名(CommonName)を指定します。 |
|
-o |
英数字組織名(Organization)を指定します。 |
|
-ou |
英数字組織単位名(OrganizationUnit)を指定します。 |
|
-ea |
メールアドレス(EMailAddress)を指定します。 |
|
-ic |
証明書発行者の国名(Country)を指定します。 |
|
-icn |
証明書発行者の英数字氏名(CommonName)を指定します。 |
|
-io |
証明書発行者の英数字組織名(Organization)を指定します。 |
|
-iou |
証明書発行者の英数字組織単位名(OrganizationUnit)を指定します。 |
|
-iea |
証明書発行者のメールアドレス(EMailAddress)を指定します。 |
|
-ca |
一覧表示する証明書が、発行局の証明書の場合に指定します。 |
|
-own |
一覧表示する証明書が、自分に対して発行されたものである場合に指定します。 |
|
-nn |
ニックネーム(NickName)を指定します。 |
英数字組織名(Organization)にFujitsuを含む証明書の一覧表示を行います。
# cmlistcert -ed /home/sslcert -o Fujitsu
CertID=vu5sdPOks1PpzzL+03Fabvcpa=
c=jp,
o=Fujitsu,
ou=EC2,
cn=Taro Fujitsu,
ea=taro@123jp,
nn=Taro,
CertID=vu6sdPOks1PpzzL+04Fabvcpa=
c=jp,
o=Fujitsu,
ou=EC2,
cn=Hanako Fujitsu,
ea=hanako@123jp,
nn=Hanako,
# |
指定された証明書の内容を項目毎に編集し、標準出力またはファイルに出力します。
---------------------------------------------------------------------------------------
cmdspcert [-ed Environment-directory] {-id CertID | -nn NickName | -fn FileName}
[-sl Select] [-oc OutCODE] [-of OutFile]
---------------------------------------------------------------------------------------
|
オプション |
項目概要 |
|---|---|
|
-ed |
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。 |
|
-id |
登録済みの証明書を表示する場合だけ、cmlistcertコマンドで表示された証明書識別名(CertID)を指定します。 |
|
-nn |
登録済みの証明書を表示する場合だけ、登録時に指定したニックネーム(NickName)を指定します。 |
|
-fn |
未登録の証明書を表示する場合だけ、証明書ファイル名(FileName)を指定します。 |
|
-sl |
表示形式(Select)を指定します。 |
|
-oc |
表示結果を出力する際の日本語コード系(OutCODE)を指定します。 |
|
-of |
表示結果を出力するファイル名(OutFile)をフルパスで指定します。 |
ニックネーム(Jiro)を指定して証明書内容の表示を行います。
# cmdspcert -ed /home/sslcert -nn Jiro
CERTIFICATE:
VERSION: V1
SERIALNUMBER: 17
SIGNATURE ALGORITHM: SHA1WithRSAEncryption
ISSUERNAME:
COUNTRY: jp
STATE: Ishikawa Pref.
LOCALITY: Kanazawa City
ORGANIZATION: Fujitsu, Limited.
ORGANIZATIONALUNIT: Fujitsu ABC Systems
ORGANIZATIONALUNIT: Root CA Admin
NAME: Fujitsu Jiro
TITLE: Root
ADDRESS: fujitsu st.
POSTAL CODE: 111-1111
PHONE NO.: 03-1234-5678
EMAIL ADDRESS: root@aaa.fujitsu.co.jp
VALIDITY: 19980609000000-19990602235959
SUBJECTNAME:
COUNTRY: jp
STATE: Ishikawa Pref.
LOCALITY: Kanazawa City
ORGANIZATION: Fujitsu, Limited.
ORGANIZATIONALUNIT: Fujitsu ABC Systems
ORGANIZATIONALUNIT: CA Admin
NAME: CAINFRA
TITLE: nonTitle
ADDRESS: 1-choume, 2-3
POSTAL CODE: 999-9999
PHONE NO.: 076-123-4567
EMAIL ADDRESS: mail@aaa.fujitsu.co.jp
PUBLIC KEY ALGORITHM: RSAEncryption
SIGNATURE ALGORITHM: SHA1WithRSAEncryption
SIGNATURE: 61AAA36B B5B17C44 EF7D18D1 58436FC6
08A4DCEF 0E6F5549 791C52FE 2918A009
4D2111C8 9A302A12 E44CB11C 886688E9
58D27A3A A85DED9F E4497B32 11660962
FINGERPRINT: C6 D5 71 87 0C 01 A3 58 4F 46 09 A2 B3 E8 22 1F
# |
指定された検索キーに該当するCRLの情報を標準出力に出力します。
-c、-cn、-o、-ou、-eaのすべてを省略した場合、すべてのCRLの一覧を表示します。
---------------------------------------------------------------------------------------
cmlistcrl [-ed Environment-directory] [-c Country] [-cn CommonName]
[-o Organization] [-ou OrganizationUnit] [-ea EMailAddress]
---------------------------------------------------------------------------------------
|
オプション |
項目概要 |
|---|---|
|
-ed |
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。 |
|
-c |
発行者の国名(Country)を指定します。 |
|
-cn |
発行者の英数字氏名(CommonName)を指定します。 |
|
-o |
発行者の英数字組織名(Organization)を指定します。 |
|
-ou |
発行者の英数字組織単位名(OrganizationUnit)を指定します。 |
|
-ea |
発行者のメールアドレス(EMailAddress)を指定します。 |
英数字組織名(Organization)にFujitsuを含むCRLの一覧表示を行います。
# cmlistcrl -ed /home/sslcert -o Fujitsu
CrlID=e4GbxyzagpDwsEGea243Kn+Ufay
c=jp,
o=Fujitsu,
ou=EC2,
cn=Yokohama Fujitsu,
ea=ec2@123.jp,
CrlID=e5GbxyzagpDwsEGea123Ln+Nfay
c=jp,
o=Fujitsu,
ou=FJH,
cn=Kanazawa Fujitsu,
ea=fjh@123.jp,
# |
証明書を証明書/鍵管理環境から削除します。
---------------------------------------------------------------------------------------
cmrmcert [-ed Environment-directory] {-id CertID | -nn NickName }
---------------------------------------------------------------------------------------
|
オプション |
項目概要 |
|---|---|
|
-ed |
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。 |
|
-id |
証明書識別名(CertID)を指定します。 |
|
-nn |
ニックネーム(NickName)を指定します。 |
ニックネーム(Jiro)を指定して証明書の削除を行います。
---------------------------------------------------------------------------------------
# cmrmcert -ed /home/sslcert -nn Jiro
#
---------------------------------------------------------------------------------------
|
目次
索引
|