lcsetenvコマンドは、“証明書管理環境定義ファイル(lccrtmgr.def)”の情報をもとに、List Creatorで、S/MIMEを使用するための証明書の管理環境を作成します。作成する環境について説明します。
証明書運用管理環境を作成します。
証明書運用管理情報を設定します。
鍵環境にスロットを作成します。
鍵環境にトークンを作成します。
証明書運用管理環境に証明書を登録します。
トークンに秘密鍵を登録します。
List Creator用の環境を設定します。
List Creator用に証明書を登録します。
コマンド | オプション |
|---|---|
lcsetenv | [-s [password]] |
通常は指定します。秘密鍵が不用な場合のみ、指定する必要はありません。passwordには、秘密鍵のパスワードを指定します。パスワードを画面に表示したくない場合は、passwordの指定を省略します。この場合、コマンド実行後、秘密鍵のパスワードを問い合わせます。
定義ファイル名を指定します。指定がない場合は、カレントディレクトリにあるlccrtmgr.defを定義ファイルとして使用します。
正常終了
異常終了
lccrtmgr.def、lcchgpasswd、lcaddcert、lcrmcert、lcrmenv
List Creatorインストールディレクトリ\bin
/opt/FJSVedoc/bin
帳票出力サーバがWindowsの場合は、Administrators権限が必要です。
帳票出力サーバがSolarisの場合、システム管理者権限が必要です。
証明書管理環境定義ファイル(lccrtmgr.def)に、以下の情報を入力してから実行してください。
自分の証明書のニックネームとファイル名
CA局証明書のニックネームとファイル名(複数ある場合は複数)
相手の証明書のニックネームとファイル名(複数ある場合は複数)(任意)
秘密鍵のファイル名(-s指定時のみ)
自分や相手の証明書を登録する場合は、証明書の発行元のCA局証明書も合わせて登録する必要があります。CA局証明書として指定した証明書と同一の証明書を自分の証明書として指定することはできません。
証明書運用管理ディレクトリ、有効証明書ディレクトリ、スロット情報ディレクトリ、CRLディレクトリの作成先は、以下のとおりです。
定義ファイル(lccrtmgr.def)に指定がない場合は、それぞれデフォルトのディレクトリとなります。lccrtmgr.defのファイル形式を参照してください。
証明書の管理環境の作成先を変更したい場合は、lccrtmgr.defに指定してください。詳細については、以下を参照してください。
⇒ “2.4.1 証明書管理環境定義ファイルのキーワード一覧”
lccrtmgr.defにディレクトリを指定する場合は、存在しないディレクトリ(同名のディレクトリ、ファイルが存在しない)を指定してください。
証明書管理環境を作成します。定義ファイルは、カレントディレクトリにある“lccrtmgr.def”ファイルを使用します。
lcsetenv -s password
秘密鍵のパスワードは、コマンド実行後、問い合わせてきます。定義ファイルは、“aドライブのルートディレクトリにあるlccrtmgr.def”ファイルを使用します。
lcsetenv -s -f a:\lccrtmgr.def
標準出力に、メッセージが出力されます。
正常終了時、異常終了時によって、それぞれ以下のようにログファイルに結果を出力します。
帳票出力サーバがWindowsの場合
証明書管理環境の作成が終了した旨のメッセージとともに、作成環境の情報を表示します。また、以下のファイルに、作成環境についての情報が上書きされます。
List Creatorインストールディレクトリ\crtmgr\lccrtsetenv.dat
異常終了した場合は、以下のファイルに、異常終了に関する情報が上書きされます。
コマンド実行ユーザのテンポラリディレクトリ\mpcrtsetenv.log
帳票出力サーバがSolarisの場合
証明書管理環境の作成が終了した旨のメッセージとともに、作成環境の情報を表示します。また、以下のファイルに、作成環境についての情報が上書きされます。
/var/opt/FSVedoc/data/lccrtmgr.dat
異常終了した場合は、以下のファイルに、異常終了に関する情報が上書きされます。
/var/opt/FJSVedoc/log/mpcrtsetenv.log
作成してある証明書管理環境をいったん削除して、新しく証明書管理環境を作成し直したい場合に使用します。
コマンド | オプション |
|---|---|
lcrmenv | なし |
正常終了
異常終了
lcsetenv
List Creatorインストールディレクトリ\bin
/opt/FJSVedoc/bin
帳票出力サーバがWindowsの場合は、Administrators権限が必要です。
帳票出力サーバがSolarisの場合、システム管理者権限が必要です。
現在使用している証明書管理環境を削除します。
lcrmenv
標準出力に、メッセージが出力されます。
以下のメッセージが表示されます。
lcrmenv Directory 'c:\win32app\listcreator\crtmgr\slotdir' Directory 'c:\win32app\listcreator\crtmgr\cmidir\crldir' Directory 'c:\win32app\listcreator\crtmgr\cmidir\certdir' Directory 'c:\win32app\listcreator\crtmgr\cmidir' will be deleted. OK? y(yes) | n(no) > y Certificate management environment was deleted.
証明書管理環境の削除が失敗した旨のメッセージが表示されます。
lcaddcertコマンドは、S/MIMEで使用する証明書を管理環境に追加登録します。
証明書の管理環境がすでに作成してあり、使用したい証明書が増えたため、証明書を追加登録したい場合にこのコマンドを使用します。
コマンド | オプション |
|---|---|
lcaddcert | -c|-u|-o |
CA局証明書を登録する場合に指定します。
送信者の証明書を登録する場合に指定します。
受信者の証明書を登録する場合に指定します。
証明書のニックネームをメールアドレスで指定します。
証明書のファイル名を指定します。
正常終了
異常終了
lcsetenv、lcrmcert
List Creatorインストールディレクトリ\bin
/opt/FJSVedoc/bin
Windowsの場合、Administrators権限を持つユーザで実行してください。
Solarisの場合、システム管理者権限で実行してください。
“lccert@xxx.yyy.zzz.co.jp”というニックネームのCA局証明書ファイル“c:\cert\lccert.der”を追加登録します。
lcaddcert -c -n lccert@xxx.yyy.zzz.co.jp -f c:\cert\lccert.der
標準出力に、メッセージが出力されます。
証明書の登録が終了した旨のメッセージが表示されます。
証明書の登録が失敗した旨のメッセージが表示されます。
使用していた証明書が必要なくなったため、証明書を管理環境から削除したい場合にこのコマンドを使用します。
コマンド | オプション |
|---|---|
lcrmcert | nickname [nickname…] |
証明書のニックネームをメールアドレスで指定します。
正常終了
異常終了
lcsetenv、lcaddcert
List Creatorインストールディレクトリ\bin
/opt/FJSVedoc/bin
帳票出力サーバがWindowsの場合は、Administrators権限を持つユーザで実行してください。
帳票出力サーバがSolarisの場合、システム管理者権限で実行してください。
“lccert@xxx.yyy.zzz.co.jp”というニックネームの証明書を管理環境から削除します。
lcrmcert lccert@xxx.yyy.zzz.co.jp
標準出力に、メッセージが出力されます。
証明書の削除が終了した旨のメッセージが表示されます。
証明書の削除が失敗した旨のメッセージが表示されます。
登録されているCA局証明書を確認するときに、このコマンドを使用します。
コマンド | オプション |
|---|---|
lclistcacert | なし |
正常終了
異常終了
lcsetenv、lcaddcert、lcrmcert、lcrmenv
List Creatorインストールディレクトリ\bin
/opt/FJSVedoc/bin
帳票出力サーバがWindowsの場合は、Administrators権限を持つユーザで実行してください。
帳票出力サーバがSolarisの場合、システム管理者権限で実行してください。
CA局証明書の一覧を表示します。
lclistcacert
登録されたCA局証明書の一覧が表示されます。
CA局証明書の情報取得に失敗した旨のメッセージが表示されます。
証明書の管理環境作成時に使用しているトークンパスワード、トークン情報操作用パスワードを変更したい場合に使用します。
コマンド | オプション |
|---|---|
lcchgpasswd | -u|-s |
トークンのパスワードを変更します。環境作成時(lcsetenvコマンド実行時)にトークンのパスワードを明に指定したり(ファイル lccrtmgr.defの説明参照)、すでにこのコマンドで変更したことがある場合は、その際に指定したパスワードを-oオプションで指定する必要があります(パラメタnew-passwordは省略可)。
トークン情報操作用パスワードを変更します。環境作成時(lcsetenvコマンド実行時)にトークン情報操作用のパスワードを明に指定したり(ファイルlccrtmgr.defの説明参照)、すでにこのコマンドで変更したことがある場合は、その際に指定したパスワードを-oオプションで指定する必要があります(パラメタold-passwordは省略可)。
定義ファイル(lccrtmgr.def)のPASSWORDセクションで、USERPINやSOPINキーに文字列を明に設定した場合は、その文字列を指定しなければなりません。また、すでにこのコマンドでパスワードを変更したことがある場合も、その際に変更したパスワードを指定してください。パラメタ(old-password)を省略した場合は、パスワードを問い合わせます。パスワードは下記の“注意事項”の条件を満たすものでなければなりません。なお、このパラメタは必要がないとき(このコマンド実行前に、明にパスワードを指定したことがない場合)に指定されても無視されます。
変更後のパスワードを指定します。パラメタ(new-password)を省略した場合は、パスワードを問い合わせます。パスワードは下記の“注意事項”の条件を満たすものでなければなりません。
正常終了
異常終了
lcsetenv、lccrtmgr.def
List Creatorインストールディレクトリ\bin
/opt/FJSVedoc/bin
帳票出力サーバがWindowsの場合は、Administrators権限を持つユーザで実行してください。
帳票出力サーバがSolarisの場合、システム管理者権限で実行してください。
パスワードとして設定できるのは、6~63文字で、使用できる文字は、以下に示すものだけです。なお、記号の“\”は、コード0x5cに該当する文字であり、表示する環境によっては「バックスラッシュ(
)」となります。
カテゴリ | 文字 |
|---|---|
英字 | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
数字 | 0123456789 |
記号 | ! " # % & ' ( ) * + , - . / : ; < = > ? [ \ ] ^ _ { | } ~ |
空白 | ’ ’(半角) |
トークンパスワードを“userpinpasswd”に変更します。トークンパスワードを明に指定したことは一度もありません。入力するパスワードを画面に表示しません。
lcchgpasswd -u -n
New UserPIN: ← userpinpasswdと入力します(エコーバックされません)
Retype: ← userpinpasswdと入力します(エコーバックされません)トークンパスワードを“newuserpinpasswd”に変更します。lcsetenvコマンド実行時に、定義ファイルでトークンパスワードを“userpinpasswd”と指定しました。
lcchgpasswd -u -n
Old UserPIN: ← userpinpasswdと入力します(エコーバックされません)
New UserPIN: ← newuserpinpasswdと入力します(エコーバックされません)
Retype: ← newuserpinpasswdと入力します(エコーバックされません)トークン情報操作用パスワードを“newsopinpasswd”に変更します。トークン情報操作用パスワードを明に指定したことは一度もありません。
lcchgpasswd -s -n newsopinpasswd
トークン情報操作用パスワードを“newsopinpasswd”に変更します。以前、lcchgpasswdコマンドを使って、トークン情報操作用パスワードを“sopinpasswd”に変更しました。新しいパスワードを表示しません。
lcchgpasswd -s -o sopinpasswd -n
New SO-PIN: ← newsopinpasswdと入力します(エコーバックされません)
Retype: ← newsopinpasswdと入力します(エコーバックされません)標準出力に、メッセージが出力されます。
メッセージは表示されません。
パスワードの設定が失敗した旨のメッセージが表示されます。