名前
cmmkpfx - PKCS#12(PFX)データの作成
形式
cmmkpfx FileName [-ed Environment-directory] {-sn slotID|-tl TokenLabel}
-nn NickName [-eeonly] [-userPIN UserPIN] [-password Password]機能説明
cmmkpfxコマンドは、指定されたニックネームに対応するEE証明書(経路中の証明書も含む)および秘密鍵を証明書管理環境および鍵管理環境より取り出し、PKCS#12(PFX)データファイルを出力します。
なお、UserPINおよびPKCS#12(PFX)データを暗号化するPasswordの入力は対話的に行います。
指定可能なオプションを以下に示します。
PKCS#12(PFX)データを格納するファイル名(FileName)をフルパスで指定します。
運用管理ディレクトリ名(Environment-directory)をフルパスで指定します。
証明書および鍵が存在するトークンのスロットID(SlotID)を指定します。
証明書および鍵が存在するトークンに設定されているTokenLabelを指定します。
複数同じラベルがあるとエラーになります。
ニックネーム(NickName)を指定します。
経路中の証明書を含めないPKCS#12(PFX)データを作成する場合に指定します。(ニックネームで指定された証明書と、それに対応する秘密鍵のみが取り出されます。)
本オプションを指定して作成されたPKCS#12(PFX)データを他の環境に登録する場合、経路中の証明書(ルートCA証明書など)は別の手段で登録しておく必要があります。
トークンをアクセスするためのUserPINを指定します。
PKCS#12(PFX)データを暗号化するパスワードを指定します。
空白は指定できません。
パスワードは、以下の文字セットから6~128文字で指定します。
カテゴリ | 文字 |
|---|---|
英字 | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
数字 | 0123456789 |
記号 | !"#%&'()*+,-./:;<=>?[\]^_{|}~ |
空白 | ' ' |
備考
取り出された証明書と秘密鍵は、証明書/鍵管理環境から削除されません。
-userPINおよび-passwordオプションは、同時に指定しないとパラメタエラーとなります。
-userPINおよび-passwordオプションを指定した場合、UserPINおよびPKCS#12(PFX)データを暗号化するパスワード入力を求めるプロンプトは表示されません。
-tlオプションに指定されたトークンは、cmsetenvコマンドの-sdオプションで指定したスロット情報ディレクトリ配下のトークンが検索対象となります。
-tlオプションに指定されたトークンは、他のアプリケーションがアクセスしている場合、排他エラーになる場合があります。
取り出す対象となる証明書は、指定されたnicknameに対応する証明書およびその証明書の検証に必要な証明書経路中の証明書が対象となります。
指定されたnicknameの証明書に対応する秘密鍵が存在しない場合はエラー終了します。
指定されたnicknameの証明書が複数存在する場合はエラー終了します。cmlistcertで確認して、取出したい場合はcmchgnicknameコマンドでニックネームを変更してください。
証明書が-sn | -tlオプションで指定したトークンに存在しないと証明書管理環境の証明書を検索します。