機能説明
認証局への証明書発行申請書を作成するコマンドです。鍵生成アルゴリズムは“RSA”です。
本コマンドは、中継サーバで実行します。
記述形式
SDSVMakeCSR.exe -file ファイルパス -validity 有効期間 -CN FQDNまたはIPアドレス -OU 組織単位 -O 組織名 [-L 都市名,地域名] [-ST 州名,地方名] -C 国名 [-keysize 生成する鍵のサイズ] [-sigalg 署名アルゴリズム] [-certfile 証明書のファイル名]
オプション
申請書の出力ファイルパスを指定します。(必須)
有効期間を1~36500の範囲で指定します。(必須)
スマートデバイス(エージェント)で指定する“サーバアドレス”をFQDNまたはIPアドレスで指定します。(必須)
組織単位を指定します。(必須)
組織名を指定します。(必須)
都市名、地域名を指定します。(省略可)
省略した場合は、都市名、地域名は設定されません。
州名、地方名を指定します。(省略可)
省略した場合は、州名、地方名は設定されません。
国名を指定します。(必須)
日本は、“JP”です。
生成する鍵のサイズを指定します。(省略可)
最大値は“8192”、最小値は署名アルゴリズムに準じます。
省略時は“2048”です。
署名アルゴリズムを指定します。(省略可)
省略時は“SHA1withRSA”です。
署名アルゴリズムについてはJavaのkeytoolコマンドの署名アルゴリズムを参考にしてください。
生成した証明書発行申請書を使用してサーバ証明書を生成する場合にファイル名を指定します。(省略可)
省略した場合はサーバ証明書は生成されません。
-fileオプションに指定したファイル名と同じファイル名は指定できません。
各入力項目については、認証局にご確認ください。
注意
オプション内の文字列にスペースが入るときは、半角のダブルクォーテーション(")で囲んでください。
本コマンドを複数回実行すると、最後の申請書だけが有効となります。以前の申請書は無効となります。
FQDNとスマートデバイス(エージェント)で指定する“サーバアドレス”が一致していない場合、証明書の検証でエラーになります。
復帰値
正常終了
異常終了
コマンド格納場所
<中継サーバインストールフォルダ>\bin
実行に必要な権限/実行環境
ローカルコンピュータのAdministratorsグループに所属するユーザーまたはドメインのDomain Adminsグループに所属するユーザーで行ってください。
使用例
例 c:\temp\dtk.csrに出力する場合
会社名:DTK株式会社
住所:東京都中央区
ドメイン名:dtk.co.jp
有効期限:90(日)
サーバ名/IPアドレス:PC1.dtk.co.jp (注)
組織単位: Sales department
組織名:DTK K.K.
都市名:Chuo-Ku
地方名:Tokyo
国名:JP
生成する鍵のサイズ:2048
署名アルゴリズム: SHA1withRSA
SDSVMakeCSR.exe -file c:\temp\dtk.csr -validity 90 -CN PC1.dtk.co.jp -OU "Sales department" -O "DTK K.K." -L Chuo-Ku -ST Tokyo -C JP -keysize 2048 -sigalg SHA1withRSA
例 c:\temp\dtk.csrに申請書を出力し、c:\temp\dtk.cerにサーバ証明書を出力する場合
会社名:DTK株式会社
住所:東京都中央区
ドメイン名:dtk.co.jp
有効期限:90(日)
サーバ名/IPアドレス:PC1.dtk.co.jp (注)
組織単位: Sales department
組織名:DTK K.K.
都市名:Chuo-Ku
地方名:Tokyo
国名:JP
生成する鍵のサイズ:2048
署名アルゴリズム: SHA1withRSA
SDSVMakeCSR.exe -file c:\temp\dtk.csr -validity 90 -CN PC1.dtk.co.jp -OU "Sales department" -O "DTK K.K." -L Chuo-Ku -ST Tokyo -C JP -keysize 2048 -sigalg SHA1withRSA -certfile c:\temp\dtk.cer
注) 申請するPCのコンピュータ名がPC1の場合
実行結果/出力形式
success
