名前
cmentcert - 証明書登録
形式
cmentcert FileName [-ed Environment-directory ] [-nv] [-ca|-own] [-nn NickName]
機能説明
cmentcertコマンドは、証明書を証明書/鍵管理環境に登録します。指定可能なオプションを以下に示します。
登録する証明書データが格納されているファイル名(FileName)を、フルパスで指定しす。
DER形式、およびBASE64形式のファイルを指定することができます。
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略された場合、環境変数“CMIPATH”に設定されている情報が有効となります。
登録時に証明書の検証を行わない場合に指定します。指定すると、有効ではない証明書でも登録できるため、指定しないようにしてください。
登録する証明書が認証局(発行局)や、中間CA(中間認証局)の証明書の場合に指定します。
登録する証明書が自分に対して発行されたサイト証明書である場合に指定します。
証明書を識別するために、ニックネーム(NickName)を指定します。SSL通信で使用する証明書を登録する場合には、必ず指定してください。空白文字を文字列の先頭、語尾に指定することはできません。また、すでに利用されているニックネームを指定することはできません。
備考
ルートCA証明書から順番に登録する必要があります。
証明書ファイルにBASE64形式の証明書を指定した場合、かつ以下のヘッダ、フッタがついている場合は、その行は読み飛ばされます。なお、以下の形式以外では、エラー終了します。また、指定された証明書ファイル内に複数の証明書が含まれている場合は、先頭のデータのみ対象となります。
ヘッダ:-----BEGINで始まる行
フッタ:-----ENDで始まる行
BASE64形式の証明書データの例を以下に示します。
-----BEGIN CERTIFICATE----- |
-caオプションまたは-ownオプションを必ず指定してください。省略した場合は、他人の証明書として登録されますので、Webサーバでは有効となりません。
