記述形式
cmentpfx FileName [-ed Environment-directory ] {-sn slotID|-tl TokenLabel} |
機能説明
PKCS#12(PFX)データファイル内に格納されている証明書、および秘密鍵を証明書/鍵管理環境に登録します。
UserPIN、およびPKCS#12(PFX)データを復号化するパスワードの入力は対話的に行います。
指定可能なオプションを以下に示します。
オプション
FileName
PKCS#12(PFX)データが格納されているファイル名をフルパスで指定します。
-ed Environment-directory
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略された場合、環境変数“CMIPATH”に設定されている情報が有効となります。
-sn slotID
秘密鍵を登録するトークンのslotIDを指定します。
-tl TokenLabel
秘密鍵を登録するトークンに設定されているTokenLabelを指定します。
-kl KeyLabel
登録する秘密鍵に付けるラベルをASCII文字列で指定します。省略された場合、ラベルなしで登録されます。
-nn NickName
ニックネーム(NickName)を指定します。空白文字を文字列の先頭、語尾に指定することはできません。
-entca
PKCS#12(PFX)データ内にCA証明書が含まれており、それが未登録である場合にCA証明書を登録します。
-sncert
本オプションは指定しないでください。
-userPIN UserPIN
トークンをアクセスするためのUserPINを指定します。空白文字は指定できません。なお、UserPINの入力を求めるプロンプトは表示されません。
本オプションは、コマンドのUsageには表示されません。
-password Password
PKCS#12(PFX)データを復号化するパスワードを指定します。空白文字は指定できません。なお、PKCS#12(PFX)データを復号化するパスワードの入力を求めるプロンプトは表示されません。
本オプションは、コマンドのUsageには表示されません。
コマンド格納場所
Windows | %CommonProgramFiles%\Fujitsu Shared\F3FSSMEE |
Solaris | /opt/FJSVsmee/bin |
Linux | /opt/FJSVsmee/bin |
Linux x64 | /opt/FJSVsmee64/bin |
注意事項
PKCS#12(PFX)データファイルは、以下の製品で作成されたファイルが対象となります。
PKI Manager 1.1 (Solaris)
PKI Manager V10L10 (Windows(R))
Interstage証明書環境からscsexppfxコマンドで移出されたもの
ルートCA証明書が登録されていない場合は、検証エラーが発生し、PKCS#12(PFX)データ内の証明書は登録されません。
PKCS#12(PFX)データファイルに含まれているCRLは扱えません。
-tlオプションに指定されたトークンラベルは、cmsetenvコマンドの-sdで指定したスロット情報ディレクトリ配下のトークンが検索対象となります。
-tlオプションに指定されたトークンは、他のアプリケーションがアクセスしている場合、排他エラーになることがあります。
登録する証明書経路中の証明書は、-nnに指定したニックネームの文字列+4桁の数字で登録します。4桁の数字は、0001からの順に始まります。例えば、-nnにnicknameと指定すると経路の上位からnickname0001,nickname0002,..というニックネームで登録されます。登録前に自分が指定するニックネームおよびニックネーム+00*の証明書がないことをcmlistcertコマンドで確認する必要があります。
すでに同一ニックネームで証明書が登録されている場合、または別ニックネームですでに証明書が登録されている場合は、エラーとなります。
