17.26 scsimppfx

名前

scsimppfx － PKCS#12データからのサイト証明書、秘密鍵の移入(登録)

形式

scsimppfx -f filename [-p password] [-x pfxpassword] [-a nicknameprefix]

機能説明

scsimppfxコマンドは、PKCS#12データに格納されているサイト証明書とそれに対応する秘密鍵、および、認証局証明書をInterstage証明書環境に移入(登録)します。

証明書に設定するニックネームは、PKCS#12データ内に格納されている情報(文字列)が利用されます。文字列が格納されていない場合や、すでに使用されているニックネームと重複しているなどの理由で文字列が利用できない場合には、ニックネームの入力を求めるか、ニックネームを自動生成します。

指定可能なオプションを以下に示します。

-f filename: Interstage証明書環境に移入するPKCS#12データのファイル名をフルパスで指定します。省略はできません。

-p password: Interstage証明書環境にアクセスするためのパスワードを指定します。scsmakeenvコマンドで指定したパスワードと同じものを指定してください。本オプションの指定を省略するとパスワード入力を求めるプロンプトが表示されます。

-x pfxpassword: PKCS#12データを保護しているパスワードを指定します。本オプションの指定を省略するとパスワード入力を求めるプロンプトが表示されます。

-a nicknameprefix

PKCS#12データに格納されている情報(文字列)からニックネームを設定できない場合、ニックネームを自動生成するためのプレフィックスを指定します。本オプションで指定された、ニックネームのプレフィックスの後ろに“000”からの通し番号を付け、重複しないニックネームで証明書が登録されます。

ニックネームのプレフィックスには、英数字を先頭にし、後述の文字セットから1～29文字で指定してください。
本オプションの指定を省略すると、ニックネームの入力を求めるプロンプトが表示されます。

カテゴリ	文字
英字	ABCDEFGHIJKLMNOPQRSTUVWXYZ abcdefghijklmnopqrstuvwxyz
数字	0123456789
記号	()-[]_

備考

すでに同じ認証局証明書がInterstage証明書環境に登録されている場合には、本コマンドは認証局証明書を登録せず、処理を続行します。
すでに同じサイト証明書がInterstage証明書環境に登録されている場合には、本コマンドはエラー終了します。
-aオプションを省略した場合で、PKCS#12データに含まれている情報(文字列)をニックネームに利用できない場合は、ニックネームの入力を求めるプロンプトが表示されます。指定可能な文字の範囲(-aオプション参照)で、英数字を先頭にし1～32文字でニックネームを入力してください。
登録された証明書のニックネームは、メッセージに出力されます。
本コマンドでは、以下の方法で移出されたPKCS#12データを移入することができます。
- Interstage証明書環境からscsexppfxコマンドで移出されたもの
- SMEEコマンドで構築した、証明書/鍵管理環境からcmmkpfxコマンドで移出されたもの
- Systemwalker PkiMGRで一括発行されたもの

注意事項

本コマンドの実行前には、scsmakeenvコマンドでInterstage証明書環境を作成しておく必要があります。
-pオプションや-xオプションを指定する場合には、パスワードが覗き見られないように十分ご注意ください。
PKCS#12データに含まれているサイト証明書が有効でないと、Interstage証明書環境に移入することはできません。有効期限切れなどで無効になっているサイト証明書は移入することができません。
PKCS#12データを移入後は、Interstage証明書環境のバックアップをしてください。バックアップ方法については、“運用ガイド(基本編)”を参照してください。
本コマンドの実行時には環境変数JAVA_HOMEにJDKまたはJREのインストールパスを設定してください。

本コマンドの実行時には、環境変数LD_LIBRARY_PATHにJDKまたはJREのインストールパスを設定する必要はありません。

LD_LIBRARY_PATHにJDKまたはJREのインストールパスを設定している場合、下記のとおりJAVA_HOMEで設定するJDKまたはJREのインストールパスと一致していることを確認してください。
一致していない場合、本コマンドの動作は、保証できませんのでご注意ください。

使用するJava	JAVA_HOMEの設定値	LD_LIBRARY_PATHの設定値
JDK6	/opt/FJSVawjbk/jdk6	/opt/FJSVawjbk/jdk6/jre/lib/sparc /opt/FJSVawjbk/jdk6/jre/lib/sparc/native_threads /opt/FJSVawjbk/jdk6/jre/lib/sparc/client
JRE6	/opt/FJSVawjbk/jre6	/opt/FJSVawjb/jre6/lib/sparc /opt/FJSVawjb/jre6/lib/sparc/native_threads /opt/FJSVawjb/jre6/lib/sparc/client
JDK7	/opt/FJSVawjbk/jdk7	/opt/FJSVawjbk/jdk6/jre/lib/sparc /opt/FJSVawjbk/jdk6/jre/lib/sparc/native_threads /opt/FJSVawjbk/jdk6/jre/lib/sparc/client
JRE7	/opt/FJSVawjbk/jre7	/opt/FJSVawjb/jre6/lib/sparc /opt/FJSVawjb/jre6/lib/sparc/native_threads /opt/FJSVawjb/jre6/lib/sparc/client

本コマンドは、Administratorsグループに所属するユーザで実行してください。
本コマンドは、スーパユーザで実行してください。

使用例

■ パスワードを標準入力から入力して移入する場合

> scsimppfx -f C:\my_folder\MyCert.p12
Password: (注1)
PKCS#12 Password: (注2)
SCS: 情報: scs0108: PKCS#12(PFX)から認証局証明書を移入しました。<MyCACertificate>
SCS: 情報: scs0109: PKCS#12(PFX)からサイト証明書を移入しました。<MyServerCertificate>

注1) Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
注2) PKCS#12データを保護しているパスワードを入力してください。入力したパスワードは表示されません。

■ パスワードをオプションで指定して移入する場合

> scsimppfx -f /usr/home/my_dir/MyCert.p12 -p password -x pfxpassword
UX: SCS: 情報: scs0108: PKCS#12(PFX)から認証局証明書を移入しました。<MyCACertificate>
UX: SCS: 情報: scs0109: PKCS#12(PFX)からサイト証明書を移入しました。<MyServerCertificate>

■ パスワードをオプションで指定し移入するが、認証局証明書と同じニックネームの証明書がすでにInterstage証明書環境に登録されていた場合

> scsimppfx -f C:\my_folder\MyCert.p12 -p password -x pfxpassword
SCS: :警告: scs0192: ニックネームが重複しています。別のニックネームを指定してください。<MyCACertificate>
Nickname: MyCACertificate001 (注1)
SCS: 情報: scs0108: PKCS#12(PFX)から認証局証明書を移入しました。<MyCACertificate001>
SCS: 情報: scs0109: PKCS#12(PFX)からサイト証明書を移入しました。<MyServerCertificate>

注1) Interstage証明書環境で使用されていないニックネームを入力してください。

■ パスワードをオプションで指定し移入するが、すでに同じ証明書がInterstage証明書環境に登録されている場合

> scsimppfx -f /usr/home/my_dir/MyCert.p12 -p password -x pfxpassword
UX: SCS: エラー: scs0131: 既に同じ証明書が登録されています。