17.25 scsexppfx

名前

scsexppfx － PKCS#12データ形式でのサイト証明書、秘密鍵の移出(取り出し)

形式

scsexppfx -n nickname -f filename [-p password] [-x pfxpassword]

機能説明

scsexppfxコマンドは、Interstage証明書環境に登録されているサイト証明書とそれに対応する秘密鍵を移出し(取り出し)、証明書の検証に必要な認証局証明書も含めて、PKCS#12データ形式でファイルに出力します。PKCS#12データはパスワードによって暗号化されているため、秘密鍵は安全に保護されます。
指定可能なオプションを以下に示します。

-n nickname: Interstage証明書環境から移出するサイト証明書のニックネームを指定します。省略はできません。また、ニックネームに指定する英字は大文字と小文字は区別されません。

-f filename: PKCS#12データを格納するファイル名をフルパスで指定します。省略はできません。

-p password: Interstage証明書環境にアクセスするためのパスワードを指定します。scsmakeenvコマンドで指定したパスワードと同じものを指定してください。本オプションの指定を省略するとパスワード入力を求めるプロンプトが表示されます。

-x pfxpassword: PKCS#12データを保護するためのパスワードを指定します。備考を参照し、6～128文字で指定してください。本オプションの指定を省略すると、パスワード入力を求めるプロンプトが表示されます。

備考

本コマンドで移出したPKCS#12データは、以下の環境に移入することができます。
- Interstage証明書環境
- SMEEコマンドで構築した、証明書/鍵管理環境
取り出された証明書と秘密鍵は、Interstage証明書環境からは削除されません。
-xオプションを省略してコマンドを実行すると、PKCS#12データを保護するためのパスワードの入力を求められます。以下の文字セットから6～128文字で指定してください。
カテゴリ
文字
英字
ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz
数字
0123456789
記号
!"#%&'()*+,-./:;<=>?[\]^_{|}~
空白
' '

カテゴリ	文字
英字	ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz
数字	0123456789
記号	!"#%&'()*+,-./:;<=>?[\]^_{\|}~
空白	' '

注意事項

本コマンドの実行前には、scsmakeenvコマンドでInterstage証明書環境を作成しておく必要があります。
-pオプションや-xオプションを指定する場合には、パスワードが覗き見られないように十分ご注意ください。
PKCS#12データのパスワードは、忘れないでください。忘れると、そのPKCS#12データは使用できなくなります。
パスワードは流出したり盗まれたりしないように管理してください。また、名前や単語などの推測しやすい文字列や、すべて同じ文字を使用した文字列を設定しないようにしてください。英数字や記号を混在させた、できるだけ長い文字列を設定することを推奨します。
Interstage証明書環境に認証局証明書が登録されており、有効であるサイト証明書だけをPKCS#12データで移出することができます。認証局証明書が登録されていない場合や有効期限切れなどで無効となっている場合には、そのサイト証明書を移出することはできません。
本コマンドの実行時には環境変数JAVA_HOMEにJDKまたはJREのインストールパスを設定してください。

本コマンドの実行時には、環境変数LD_LIBRARY_PATHにJDKまたはJREのインストールパスを設定する必要はありません。

LD_LIBRARY_PATHにJDKまたはJREのインストールパスを設定している場合、下記のとおりJAVA_HOMEで設定するJDKまたはJREのインストールパスと一致していることを確認してください。
一致していない場合、本コマンドの動作は、保証できませんのでご注意ください。

使用するJava	JAVA_HOMEの設定値	LD_LIBRARY_PATHの設定値
JDK6	/opt/FJSVawjbk/jdk6	/opt/FJSVawjbk/jdk6/jre/lib/sparc /opt/FJSVawjbk/jdk6/jre/lib/sparc/native_threads /opt/FJSVawjbk/jdk6/jre/lib/sparc/client
JRE6	/opt/FJSVawjbk/jre6	/opt/FJSVawjb/jre6/lib/sparc /opt/FJSVawjb/jre6/lib/sparc/native_threads /opt/FJSVawjb/jre6/lib/sparc/client
JDK7	/opt/FJSVawjbk/jdk7	/opt/FJSVawjbk/jdk6/jre/lib/sparc /opt/FJSVawjbk/jdk6/jre/lib/sparc/native_threads /opt/FJSVawjbk/jdk6/jre/lib/sparc/client
JRE7	/opt/FJSVawjbk/jre7	/opt/FJSVawjb/jre6/lib/sparc /opt/FJSVawjb/jre6/lib/sparc/native_threads /opt/FJSVawjb/jre6/lib/sparc/client

本コマンドは、Administratorsグループに所属するユーザで実行してください。
本コマンドは、スーパユーザで実行してください。

使用例

■ パスワードを標準入力から入力する場合

> scsexppfx -n SiteCert -f C:\my_folder\MyCert.p12
Password: (注1)
PKCS#12 Password: (注2)
Retype: (注2)
SCS: 情報: scs0107: PKCS#12(PFX)にサイト証明書と秘密鍵を移出しました。<C:\my_folder\MyCert.p12>

> scsexppfx -n SiteCert -f /usr/home/my_dir/MyCert.p12
Password: (注1)
PKCS#12 Password: (注2)
Retype: (注2)
UX: SCS: 情報: scs0107: PKCS#12(PFX)にサイト証明書と秘密鍵を移出しました。</usr/home/my_dir/MyCert.p12>

注1) Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
注2) PKCS#12データを保護するためのパスワードを入力してください。“Retype”には、入力したパスワードの確認のため、再度同じパスワードを入力してください。なお、入力したパスワードは表示されません。

■ パスワードをオプションで指定する場合

> scsexppfx -n SiteCert -f C:\my_folder\MyCert.p12 -p password -x pfxpassword
SCS: 情報: scs0107: PKCS#12(PFX)にサイト証明書と秘密鍵を移出しました。<C:\my_folder\MyCert.p12>

> scsexppfx -n SiteCert -f /usr/home/my_dir/MyCert.p12 -p password -x pfxpassword
UX: SCS: 情報: scs0107: PKCS#12(PFX)にサイト証明書と秘密鍵を移出しました。</usr/home/my_dir/MyCert.p12>