名前
scsenter - 証明書・CRLの登録
形式
[証明書登録] scsenter -n nickname -f filename [-p password] [-o | -e]
[CRL登録] scsenter -c -f filename [-p password]
機能説明
scsenterコマンドは、証明書またはCRLの有効性を検証し、有効である場合にInterstage証明書環境に登録します。指定可能なオプションを以下に示します。
認証局から発行された自分のサイト証明書を登録する場合は、scsmakeenvコマンドで-nオプションに指定したニックネームを-nオプションに指定して実行してください。
登録する証明書のニックネームを、英数字を先頭にし、後述する文字セットから1~32文字で指定してください。
認証局から発行された自分のサイト証明書を登録する場合は、scsmakeenvコマンドで秘密鍵に指定したのと同じニックネームを指定します。
また、認証局証明書を登録する際には、すでに登録済の証明書と重複しないニックネームを指定してください。また、ニックネームに指定する英字は大文字と小文字は区別されません。
ニックネームに指定可能な文字については、以下を参照してください。
カテゴリ | 文字 |
|---|---|
英字 | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
数字 | 0123456789 |
記号 | ()-[]_ |
証明書(サイト証明書・認証局の証明書)、またはCRLが格納されているファイル名をフルパスで指定します。省略はできません。
X.509またはRFC2459に準拠し、RSA暗号アルゴリズムの鍵が使用されている証明書・CRLを登録することができます。
なお、指定可能なデータ形式はバイナリデータ(DER形式)とBase64エンコーディングデータ(PEM形式)です。
証明書をBase64エンコーディングデータ(PEM形式)で指定する場合は、“-----BEGIN CERTIFICATE-----”で始まり、“-----END CERTIFICATE-----” で終わっているデータを指定してください。また、CRLをBase64エンコーディングデータ(PEM形式)で指定する場合は、“-----BEGIN X509 CRL-----”で始まり、“-----END X509 CRL-----” で終わっているデータを指定してください。
PEM形式の証明書の例を以下に示します。
-----BEGIN CERTIFICATE----- |
PEM形式のCRLの例を以下に示します。
-----BEGIN X509 CRL----- |
Interstage証明書環境にアクセスするためのパスワードを指定します。scsmakeenvコマンドで指定したパスワードと同じものを指定してください。本オプションの指定を省略するとパスワード入力を求めるプロンプトが表示されます。
認証局から発行された、自分のサイト証明書を登録する場合に指定してください。認証局の証明書や、それに付随する証明書(中間CA証明書)や、他のサイトの証明書を登録する場合は、指定しないでください。
他のサイトの証明書を登録する場合に指定してください。登録した証明書は、信頼できるサイトの証明書として扱われます。認証局の証明書や、それに付随する証明書(中間CA証明書)や、自分のサイト証明書を登録する場合は、指定しないでください。
なお、登録された他のサイト証明書は、Interstage管理コンソールの[システム] > [セキュリティ] > [証明書] > [認証局証明書]画面で参照してください。
CRLを登録する場合に指定してください。
注意事項
本コマンドの実行前には、scsmakeenvコマンドでInterstage証明書環境を作成しておく必要があります。
証明書やCRLを登録後は、Interstage証明書環境のバックアップをしてください。バックアップ方法については、“運用ガイド(基本編)”を参照してください。
-pオプションを指定する場合には、パスワードが覗き見られないように十分ご注意ください。
証明書を登録する場合は認証局の証明書から順番に登録する必要があります。登録の順番が違うと、登録に失敗します。
認証局証明書、中間CA証明書、およびサイト証明書のニックネームはそれぞれ異なるものを指定してください。
同じ認証局から同じ条件で発行されたCRLの登録は上書きで登録されます。
CRLを登録する時には、そのCRLを発行した認証局の証明書がすでに登録されている必要があります。
登録されたCRLにはニックネームは付きません。
本コマンドの実行時には環境変数JAVA_HOMEにJDKまたはJREのインストールパスを設定してください。
本コマンドは、Administratorsグループに所属するユーザで実行してください。
本コマンドは、スーパユーザで実行してください。
使用例
■認証局の証明書、または中間CA証明書を登録する場合
>scsenter -n CA -f C:\my_folder\CA.der |
>scsenter -n CA -f /usr/home/my_dir/CA.der |
注1) 入力したパスワードは表示されません。
■ サイト証明書を登録する場合
>scsenter -n SiteCert -f C:\my_folder\SiteCert.der -o |
>scsenter -n SiteCert -f /usr/home/my_dir/SiteCert.der -o |
注1) 入力したパスワードは表示されません。
■ 他のサイト証明書を登録する場合
>scsenter -n OtherSiteCert -f C:\my_folder\OtherSiteCert.der -e |
>scsenter -n OtherSiteCert -f /usr/home/my_dir/OtherSiteCert.der -e |
注1) 入力したパスワードは表示されません。
■ CRLを登録する場合
>scsenter -c -f C:\my_folder\CRL.der |
>scsenter -c -f /usr/home/my_dir/CRL.der |
注1) 入力したパスワードは表示されません。
