名前
cmentpfx - PKCS#12(PFX)データからの証明書登録
形式
cmentpfx FileName [-ed Environment-directory ] {-sn slotID|-tl TokenLabel}
[-kl KeyLabel] -nn NickName [-entca] [-sncert]
[-userPIN UserPIN -password Password]機能説明
PKCS#12(PFX)データファイル内に格納されている証明書、および秘密鍵を証明書/鍵管理環境に登録します。
UserPIN、およびPKCS#12(PFX)データを復号化するパスワードの入力は対話的に行います。
指定可能なオプションを以下に示します。
PKCS#12(PFX)データが格納されているファイル名をフルパスで指定します。
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略された場合、環境変数“CMIPATH”に設定されている情報が有効となります。
秘密鍵を登録するトークンのslotIDを指定します。
秘密鍵を登録するトークンに設定されているTokenLabelを指定します。
登録する秘密鍵に付けるラベルをASCII文字列で指定します。省略された場合、ラベルなしで登録されます。
ニックネーム(NickName)を指定します。空白文字を文字列の先頭、語尾に指定することはできません。
PKCS#12(PFX)データ内にCA証明書が含まれており、それが運用管理環境に未登録である場合にCA証明書を登録します。
EE証明書を秘密鍵と同じトークンに登録する場合に指定します。本バージョンではトークンに登録する必要はないため、指定しないで下さい。なお、省略すると証明書管理環境に登録します。
トークンをアクセスするためのUserPINを指定します。空白文字は指定できません。なお、UserPINの入力を求めるプロンプトは表示されません。
本オプションは、コマンドのUsageには表示されません。
PKCS#12(PFX)データを復号化するパスワードを指定します。空白文字は指定できません。なお、PKCS#12(PFX)データを復号化するパスワードの入力を求めるプロンプトは表示されません。
本オプションは、コマンドのUsageには表示されません。
備考
PKCS#12(PFX)データファイルは、以下の製品で作成されたファイルが対象となります。
PKI Manager 1.1 (Solaris)
PKI Manager V10L10 (Windows(R))
Interstage証明書環境からscsexppfxコマンドで移出されたもの
ルートCA証明書が登録されていない場合は、検証エラーが発生し、PKCS#12(PFX)データ内の証明書は登録されません。
PKCS#12(PFX)データファイルに含まれているCRLは扱えません。
-tlオプションに指定されたトークンラベルは、cmsetenvコマンドの-sdで指定したスロット情報ディレクトリ配下のトークンが検索対象となります。
-tlオプションに指定されたトークンは、他のアプリケーションがアクセスしている場合、排他エラーになることがあります。
登録する証明書経路中の証明書は、-nnに指定したニックネームの文字列+4桁の数字で登録します。4桁の数字は、0001からの順に始まります。例えば、-nnにnicknameと指定すると経路の上位からnickname0001,nickname0002,..というニックネームで登録されます。登録前に自分が指定するニックネームおよびニックネーム+00*の証明書がないことをcmlistcertコマンドで確認する必要があります。
すでに同一ニックネームで証明書が登録されている場合、または別ニックネームですでに証明書が登録されている場合は、エラーとなります。