24.22 porbMngCert

名前

porbMngCert －組み込み認証局の証明書(発行局証明書)の登録/削除

形式

(1) 組み込み認証局の証明書の登録
  java -classpath “%PORB_HOME%”\bin\porbMngCert.jar;”%CLASSPATH%” porbMngCert
        -import [ -kf keystore_name ][ -p storepass ][ -rc contract_cert_list ]
        [ -rl file_directory]

(2) 組み込み認証局の証明書の削除
java -classpath “%PORB_HOME%”\bin\porbMngCert.jar;”%CLASSPATH%” porbMngCert
-remove [ -kf keystore_name ][ -p storepass ][ -rl file_directory]

(1) 組み込み認証局の証明書の登録
  java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
        -import [ -kf keystore_name ][ -p storepass ][ -rc contract_cert_list ]
        [ -rl file_directory]

(2) 組み込み認証局の証明書の削除
java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
-remove [ -kf keystore_name ][ -p storepass ][ -rl file_directory]

環境変数PORB_HOMEは、Portable-ORBのインストールパスです。
環境変数CLASSPATHが“Program Files”のように空白文字列を含む場合は、"%CLASSPATH%"とダブルクォーテーション(")で囲んで指定してください。

機能説明

porbMngCertコマンドは、本製品に組み込まれている日本ベリサイン株式会社、日本認証サービス株式会社またはサイバートラスト株式会社が発行した認証局の証明書(発行局証明書：ルートCA証明書)のキーストアへの登録、および削除を行います。

本コマンドで扱う組み込み証明書は、以下の組み込み証明書一覧ファイル内に格納されています。

組み込み証明書一覧ファイル(インストールパスはデフォルト)

C:\Interstage\IS_cert\contractcertlist

/etc/opt/FJSVisas/contractcertlist

以下に、本コマンドのオプションと引数を説明します。

-import: 組み込み認証局の証明書をキーストアへ登録します。

-remove: 組み込み認証局の証明書をキーストアから削除します。

-kf keystore_name:   認証局の証明書を登録／削除するキーストアを指定します。
  キーストアを格納するディレクトリは、事前に作成しておく必要があります。また、登録時にキーストアが存在しない場合は、新規に作成されます。
  本オプションを省略した場合、対話入力となります。

注) キーストアを格納するディレクトリおよびキーストアには、空白を含む文字列を指定できません。

-p storepass:   キーストアにアクセスするためのパスワード(6文字以上)を指定します。
  本オプションを省略した場合、対話入力となります。
  なお、本オプションで指定したパスワードはキーストアを管理する際に必要となるため、忘れないように注意してください。

-rc contract_cert_list: 組み込み証明書一覧ファイルを指定します(-importオプション指定時のみ有効)。
本オプションを省略した場合、対話入力となります。

-rl file_directory:   認証局の証明書を管理するためのディレクトリを指定します。このディレクトリは、事前に作成しておく必要があります。
  本オプションを省略した場合、対話入力となります。
  認証局の証明書の登録の際、指定したディレクトリ配下に組み込み証明書管理情報(removelist)を作成します。組み込み証明書管理情報(removelist)は、認証局の証明書の削除の際に必要となるため、編集または削除しないでください。

注意事項

Portable-ORBで必要なファイル(porbMngCert.jar)は、以下に格納されています。
```
C:\Interstage\PORB\bin
```
```
/opt/FJSVporb/bin
```

ディレクトリ名やファイル名に空白を含む文字列を指定する場合は、引数全体をダブルクォーテーション(")で囲んで指定してください。

本コマンドは、管理者権限で実行してください。

備考

(1) コマンドで使用する場合について

コマンドで使用する場合は、以下のようなバッチファイルを利用することを推奨します。

バッチファイル例

set PORB_HOME=C:\Interstage\PORB
java -classpath "%PORB_HOME%"\bin\porbMngCert.jar;"%CLASSPATH%" porbMngCert 
-import -kf "%PORB_HOME%"\etc\keystore -rc C:\Interstage\IS_cert\contractcertlist
-rl "%PORB_HOME%"\etc

PORB_HOME=/opt/FJSVporb ; export PORB_HOME
ISAS_HOME=/opt/FJSVisas ; export ISAS_HOME
java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert 
-import -kf $PORB_HOME/etc/keystore -rc $ISAS_HOME/etc/contractcertlist 
-rl $PORB_HOME/etc

PORB_HOMEには、Portable-ORBのインストールパスを指定します。
上記のバッチファイルは、以下に格納されています。

C:\Interstage\PORB\bin\porbMngCert.bat

/opt/FJSVporb/bin/porbMngCert.sh

使用例

(1) 組み込み認証局の証明書(contractcertlist)の登録

  java -classpath “%PORB_HOME%”\bin\porbMngCert.jar;”%CLASSPATH%” porbMngCert
  -import -kf “%PORB_HOME%”\etc\keystore -rc C:\Interstage\IS_cert\contractcertlist
  -rl “%PORB_HOME%”\etc
    porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
    password
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_SecureServer
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class2_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class4_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA1ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA2ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA3ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class1_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA1
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA3
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_SecureServer
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_G5
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Ev_Class3_sslca
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=GTE_CyberTrust_Global_Root
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=Cybertrust_Japan_Public_CA
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=Baltimore_CyberTrust_Root
    porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。

(2) 組み込み認証局の証明書(contractcertlist)の削除

  java -classpath “%PORB_HOME%”\bin\porbMngCert.jar;”%CLASSPATH%” porbMngCert 
  -remove -kf “%PORB_HOME%”\etc\keystore -rl “%PORB_HOME%”\etc
    porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
    password
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<Baltimore_CyberTrust_Root>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<Cybertrust_Japan_Public_CA>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<GTE_CyberTrust_Global_Root>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Ev_Class3_sslca>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class3_G5>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class3_SecureServer>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA3>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA1>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class1_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_PCA3ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_PCA2ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_PCA1ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class4_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class3_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class2_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_SecureServer>
    porbMngCert: INFO: PORB0008: 組み込み証明書管理ファイル(removelist)を削除しました。
    porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。

(1) 組み込み認証局の証明書(contractcertlist)の登録

  java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert
  -import -kf $PORB_HOME/etc/keystore -rc $ISAS_HOME/etc/contractcertlist 
  -rl $PORB_HOME/etc
    porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
    password
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_SecureServer
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class2_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class4_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA1ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA2ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_PCA3ss_v4
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class1_PCA_G2_v2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA1
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA2
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=JCS_CA3
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_SecureServer
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Class3_G5
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=VeriSign_Ev_Class3_sslca
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=GTE_CyberTrust_Global_Root
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=Cybertrust_Japan_Public_CA
    porbMngCert: INFO: PORB0010: 証明書がキーストアに追加されました。alias=Baltimore_CyberTrust_Root
    porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。

(2) 組み込み認証局の証明書(contractcertlist)の削除

  java -classpath $PORB_HOME/bin/porbMngCert.jar:$CLASSPATH porbMngCert 
  -remove -kf $PORB_HOME/etc/keystore -rl $PORB_HOME/etc
    porbMngCert: INFO: PORB0002: キーストアのパスワードを入力してください。
    password
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<Baltimore_CyberTrust_Root>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<Cybertrust_Japan_Public_CA>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<GTE_CyberTrust_Global_Root>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Ev_Class3_sslca>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class3_G5>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class3_SecureServer>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA3>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<JCS_CA1>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class1_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_PCA3ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_PCA2ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_PCA1ss_v4>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class4_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class3_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_Class2_PCA_G2_v2>
    porbMngCert: INFO: PORB0006: 証明書はキーストアから削除されました。<VeriSign_SecureServer>
    porbMngCert: INFO: PORB0008: 組み込み証明書管理ファイル(removelist)を削除しました。
    porbMngCert: INFO: PORB0000: porbMngCertコマンドが正常終了しました。