ihsregistupin  －  ユーザPINの登録

ihsregistupin -f upinfile -d slotdir

本コマンドは、ユーザPINを暗号化してユーザPIN管理ファイルに登録します。
作成されたユーザPIN管理ファイルは、環境定義ファイル（httpd.conf）のSSLUserPINFileディレクティブに設定します。

本コマンドのオプションとパラメタを以下に示します。

-f upinfile

暗号化したユーザPINを格納するユーザPIN管理ファイルを指定します。

-d slotdir

秘密鍵管理環境のスロット情報ディレクトリを、絶対パスまたは本コマンドを実行するカレントディレクトリからの相対パスで指定します。

1. ihsregistupinコマンドを起動します。

2. ユーザPINの問合せがあります。ユーザPINとして、128バイト以内の英数字の文字列を入力します（非表示）。

3. 再度、ユーザPINの問合せがあります。2.と同じユーザPINを入力します（非表示）。

   
   

• 本コマンドは、管理者権限で実行してください。

• ユーザPINには、秘密鍵管理環境を作成したときのユーザPINと同じ文字列を指定してください。

• ユーザPIN管理ファイルは、上書き保存されます。

• 本コマンドは、ユーザPINがネットワーク上の漏洩を防ぐため、コンソールで実行するか、または外部から接続されないLANで接続された端末で実行することを推奨します。

• 
  本コマンド実行後、セキュリティ対策のため、エクスプローラのファイルプロパティを使用して、以下の手順でユーザPIN管理ファイルのアクセス権限を変更することを推奨します。

  1. エクスプローラを起動します。

  2. ユーザPIN管理ファイルを選択して右クリックします。

  3. [プロパティ]をクリックします。

  4. [セキュリティ]タブをクリックします。

  5. プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に「拒否」を選択して、[OK]ボタンをクリックします。

     • Administrators

     • SYSTEM

       
       

ユーザPIN(対話入力)を暗号化して、ユーザPIN管理ファイル「d:\ssl\upinfile」に登録する場合

C:\Interstage\F3FMahs\bin\ihsregistupin.exe -f d:\ssl\upinfile -d d:\sslenv\slot
  UserPIN:
  Re-type UserPIN:

ユーザPIN(対話入力)を暗号化して、ユーザPIN管理ファイル「/home/ssl/upinfile」に登録する場合

/opt/FJSVahs/bin/ihsregistupin -f /home/ssl/upinfile -d /home/sslenv/slot
  UserPIN:
  Re-type UserPIN: