名前
soapMngSecurity - 証明書の取得申請/登録/操作
形式
(1) 証明書発行要求(CSR)の作成
soapMngSecurity -certreq -alias alias_name -f filename [ -p password ] [-userenv]
(2) 証明書管理ファイルにサイト証明書、および認証局の証明書を登録
soapMngSecurity -import -alias alias_name -f filename [ -p password ] [ -own ] [-userenv]
(3) 証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します
soapMngSecurity -export -alias alias_name -f filename [ -p password ] [ -rfc ] [-userenv]
(4) 証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示
soapMngSecurity -list [-alias alias_name] [ -p password ] [ -v ] [-userenv]
(5) 証明書管理ファイルのアクセス用パスワードを変更
soapMngSecurity -keypasswd [ -p password ] [ -new new_password ] [-userenv]
(6) 証明書管理ファイルに登録されている各証明書や秘密鍵を削除
soapMngSecurity -delete -alias alias_name [ -p password ] [ -delcert ] [-userenv]
(7)SSLの暗号化通信や高信頼性Webサービス機能などで使用する証明書および秘密鍵の指定
soapMngSecurity -setenv { -alias alias_name | -noauth } [ -p password ] [-userenv]
(1) 証明書発行要求(CSR)の作成
soapMngSecurity -certreq [ -M systemname ] -alias alias_name -f filename [ -p password ] [-userenv]
(2) 証明書管理ファイルにサイト証明書、および認証局の証明書を登録
soapMngSecurity -import [ -M systemname ] -alias alias_name -f filename [ -p password ] [ -own ] [-userenv]
(3) 証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します
soapMngSecurity -export [ -M systemname ] -alias alias_name -f filename [ -p password ] [ -rfc ] [-userenv]
(4) 証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示
soapMngSecurity -list [ -M systemname ] -alias alias_name [ -p password ] [ -v ] [-userenv]
(5) 証明書管理ファイルのアクセス用パスワードを変更
soapMngSecurity -keypasswd [ -M systemname ] [ -p password ] [ -new new_password ] [-userenv]
(6) 証明書管理ファイルに登録されている各証明書や秘密鍵を削除
soapMngSecurity -delete [ -M systemname ] -alias alias_name [ -p password ] [ -delcert ] [-userenv]
(7)SSLの暗号化通信や高信頼性Webサービス機能などで使用する証明書および秘密鍵の指定
soapMngSecurity -setenv [ -M systemname ] { -alias alias_name | -noauth } [ -p password ] [-userenv]
機能説明
soapMngSecurityコマンドは、クライアントシステム環境および旧バージョンで作成したSSLの暗号化通信や高信頼性Webサービス機能などで使用する証明書発行要求(CSR)の作成や、証明書管理ファイルへの登録、取りだし、各証明書の内容表示、証明書や秘密鍵を削除、SSLの暗号化通信や高信頼性Webサービス機能などで使用する証明書および秘密鍵を指定します。
マルチシステムのシステム名を指定します。
本オプションを省略すると、デフォルトシステムが対象となります。
証明書発行要求(CSR)を作成します。
証明書管理ファイルにサイト証明書、および認証局の証明書を登録します。
証明書管理ファイルからサイト証明書、および認証局の証明書を取り出します。
証明書管理ファイルに登録されているサイト証明書、または認証局の証明書の内容を表示します。
証明書管理ファイルのアクセス用パスワードを変更します。
証明書管理ファイルに登録されている不要となった各証明書と秘密鍵を削除します。
注)
指定した別名で登録されているすべての情報が証明書管理ファイルから削除されますので、取得したサイト証明書を再登録することはできません。
秘密鍵を残して証明書のみを削除する場合は、-delcertを合わせて指定してください。
証明書管理ファイルに登録されている各証明書および秘密鍵の中から、どの証明書と秘密鍵をどのセキュリティ環境で使用するかを指定します。
-certreqを指定した場合は証明書発行要求(CSR)を格納するファイル名を指定します。
-importを指定した場合は証明書(サイト証明書、認証局の証明書、またはPKCS#7形式)が格納されているファイル名を指定します。
-exportを指定した場合は証明書を出力するファイル名を指定します。
ファイル名にASCII文字以外の文字を含めないでください。
-certreqを指定した場合は、soapSetSecurityコマンドで指定した秘密鍵の別名と同じ名前を指定します。
-importを指定した場合は証明書につける別名を指定します。証明書発行要求(CSR)に対して認証局から発行されたサイト証明書を格納する場合にはsoapSetSecurityコマンドで指定した秘密鍵の別名と同じ名前を指定します。
-exportを指定した場合は取り出す証明書の別名を指定します。
-listを指定した場合は表示する証明書の別名を指定します。
-keypasswdを指定した場合はsoapSetSecurityコマンドで指定した秘密鍵の別名と同じ名前を指定します。
-deleteを指定した場合は削除する証明書、またはsoapSetSecurityコマンドで指定した秘密鍵の別名を指定します。秘密鍵の別名を指定した場合は、対応するサイト証明書も削除されます。
-setenvを指定した場合はsoapSetSecurityコマンドで指定した秘密鍵の別名を指定します。秘密鍵の別名を指定した場合は、クライアント認証ありのSSLの暗号化通信環境になります。
別名は英数字で始まるASCII文字を指定してください。
証明書管理ファイルにアクセスするためのパスワードを指定します。
パスワードには6文字以上のASCII文字を指定してください。
パスワードは、他人に知られないように十分な注意をお願いします。
本オプションを省略した場合はパスワード入力が求められます。プロンプト“Password:”が表示された後でパスワードを入力してください。
-keypasswdを指定した場合に有効であり、新しい証明書管理ファイルのアクセス用パスワードを指定します。
パスワードには6文字以上のASCII文字を指定してください。
パスワードは、他人に知られないように十分な注意をお願いします。
本オプションを省略した場合はパスワード入力が求められます。プロンプト“New Password:”が表示された後で新しいパスワードを入力してください。さらにプロンプト“New Password Retype:”が表示されますので、再度新しいパスワードを入力してください。
-exportを指定した場合に有効であり、プリント可能なエンコーディング形式(Base64エンコーディング)で出力されます。
-listを指定した場合に有効であり、証明書の所有者、発行者、シリアル番号などの情報が可読可能な形式で表示されます。
-importを指定した場合に有効であり、証明書発行要求(CSR)に対して認証局から発行されたサイト証明書を登録する場合に指定してください。
-deleteを指定した場合に有効であり、サイト証明書のみを削除する場合に指定してください。
-setenvを指定した場合に有効であり、クライアント認証を行わないSSLの暗号化通信環境に変更する場合に指定してください。
SSLの暗号化通信とは別に高信頼性Webサービス機能固有の鍵、証明書を管理する場合に指定してください。
省略した場合は、SSLの暗号化通信とは別に高信頼性Webサービス機能で使用する公開鍵と秘密鍵の鍵ペア、証明書を格納する証明書管理ファイル)およびWebサービス・セキュリティ環境情報ファイルは同じになります。
注意事項
本コマンドは他のsoapSetSecurity、soapMngSecurityコマンドと同時実行しないでください。
本コマンドは、管理者権限で実行してください。
使用例
> soapMngSecurity -certreq -alias myCert -f C:\tmp\cert_req -p password
ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -import -alias myCert -f C:\tmp\myCert.p7c -p password -own
Top-level certificate in reply:
Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 1
Valid from: Sat Apr 13 10:53:05 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
Certificate fingerprints:
MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
... is not trusted. Install reply anyway? [no]: yes
Certificate reply was installed in keystore
ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -export -alias myCert -f C:\tmp\myCert.cer -p password
Certificate stored in file <C:\tmp\myCert.cer>
ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -list -alias myCert -p password -v
Alias name: myCert
Creation date: Fri Apr 26 14:33:25 JST 2002
Entry type: keyEntry
Certificate chain length: 2
Certificate[1]:
Owner: CN=Taro Fujitsu, OU= Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 5e0
Valid from: Sat Apr 26 14:14:24 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
Certificate fingerprints:
MD5: 8D:17:17:7F:87:3B:EE:8E:98:FD:42:CC:4C:18:E5:5B
SHA1: 10:B8:15:1F:E9:9E:F3:8A:AE:25:E4:80:36:AB:35:47:EA:A0:E0:A4
Certificate[2]:
Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 1
Valid from: Sat Apr 13 10:53:05 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
Certificate fingerprints:
MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -delete -alias myCert -p password
ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -keypasswd -alias myCert -p password -new newpassword
ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -setenv -alias myCert1 -p password
ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -certreq -alias myCert -f /tmp/cert_req -p password
UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -import -alias myCert -f /tmp/Cert.p7c -p password -own
Top-level certificate in reply:
Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 1
Valid from: Sat Apr 13 10:53:05 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
Certificate fingerprints:
MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
... is not trusted. Install reply anyway? [no]: yes
Certificate reply was installed in keystore
UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -export -alias myCert -f /tmp/Cert.cer -p password
Certificate stored in file </tmp/Cert.cer>
UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -list -alias myCert -p password -v
Alias name: myCert
Creation date: Fri Apr 26 14:33:25 JST 2002
Entry type: keyEntry
Certificate chain length: 2
Certificate[1]:
Owner: CN=Taro Fujitsu, OU= Interstage, O=Fujitsu Ltd., L=Yokohama, ST=Kanagawa,C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 5e0
Valid from: Sat Apr 26 14:14:24 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
Certificate fingerprints:
MD5: 8D:17:17:7F:87:3B:EE:8E:98:FD:42:CC:4C:18:E5:5B
SHA1: 10:B8:15:1F:E9:9E:F3:8A:AE:25:E4:80:36:AB:35:47:EA:A0:E0:A4
Certificate[2]:
Owner: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Issuer: EmailAddress=ssl@url.address, T=rootca, CN=naoca, OU=infoca, OU=ohnoproject,
OU=second, OU=software, OU=FJH, O=Fujitsu, L=kanazawa, ST=ishikawa, C=jp
Serial number: 1
Valid from: Sat Apr 13 10:53:05 JST 2002 until: Sun Apr 13 10:53:05 JST 2003
Certificate fingerprints:
MD5: 77:79:44:52:E2:1E:E2:00:0B:A8:6D:CC:BF:26:66:16
SHA1: 99:13:D0:E4:1F:40:98:B7:61:83:1E:C7:7D:46:AA:9B:04:FD:A8:90
UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -delete -alias myCert -p password
UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -keypasswd -alias myCert -p password -new newpassword
UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
> soapMngSecurity -setenv -alias myCert1 -p password
UX: ISSOAP: INFO: issoap4105: soapMngSecurity command was finished normally.
