scsexppfx PKCS#12データ形式でのサイト証明書、秘密鍵の移出(取り出し)
scsexppfx -n nickname -f filename [-p password] [-x pfxpassword]
scsexppfxコマンドは、Interstage証明書環境に登録されているサイト証明書とそれに対応する秘密鍵を移出し(取り出し)、証明書の検証に必要な認証局証明書も含めて、PKCS#12データ形式でファイルに出力します。PKCS#12データはパスワードによって暗号化されているため、秘密鍵は安全に保護されます。
指定可能なオプションを以下に示します。
Interstage証明書環境から移出するサイト証明書のニックネームを指定します。省略はできません。また、ニックネームに指定する英字は大文字と小文字は区別されません。
PKCS#12データを格納するファイル名をフルパスで指定します。省略はできません。
Interstage証明書環境にアクセスするためのパスワードを指定します。scsmakeenvコマンドで指定したパスワードと同じものを指定してください。本オプションの指定を省略するとパスワード入力を求めるプロンプトが表示されます。
PKCS#12データを保護するためのパスワードを指定します。備考を参照し、6~128文字で指定してください。本オプションの指定を省略すると、パスワード入力を求めるプロンプトが表示されます。
本コマンドで移出したPKCS#12データは、以下の環境に移入することができます。
Interstage証明書環境
SMEEコマンドで構築した、証明書/鍵管理環境
取り出された証明書と秘密鍵は、Interstage証明書環境からは削除されません。
-xオプションを省略してコマンドを実行すると、PKCS#12データを保護するためのパスワードの入力を求められます。以下の文字セットから6~128文字で指定してください。
カテゴリ | 文字 |
|---|---|
英字 | ABCDEFGHIJKLMNOPQRSTUVWXYZ |
数字 | 0123456789 |
記号 | !"#%&'()*+,-./:;<=>?[\]^_{|}~ |
空白 | ' ' |
注意
本コマンドの実行前には、scsmakeenvコマンドでInterstage証明書環境を作成しておく必要があります。
-pオプションや-xオプションを指定する場合には、パスワードが覗き見られないように十分ご注意ください。
PKCS#12データのパスワードは、忘れないでください。忘れると、そのPKCS#12データは使用できなくなります。
パスワードは流出したり盗まれたりしないように管理してください。また、名前や単語などの推測しやすい文字列や、すべて同じ文字を使用した文字列を設定しないようにしてください。英数字や記号を混在させた、できるだけ長い文字列を設定することを推奨します。
Interstage証明書環境に認証局証明書が登録されており、有効であるサイト証明書だけをPKCS#12データで移出することができます。認証局証明書が登録されていない場合や有効期限切れなどで無効となっている場合には、そのサイト証明書を移出することはできません。
本コマンドの実行時には環境変数JAVA_HOMEにOpenJDKのインストールパスを設定してください。ただし、環境変数JAVA_HOMEはシステムの環境変数には設定しないでください。
本コマンドの実行時には、環境変数LD_LIBRARY_PATHにOpenJDKのインストールパスを設定する必要はありません。
# scsexppfx -n SiteCert -f /usr/home/my_dir/MyCert.p12 |
注1) Interstage証明書環境にアクセスするためのパスワードを入力してください。入力したパスワードは表示されません。
注2) PKCS#12データを保護するためのパスワードを入力してください。“Retype”には、入力したパスワードの確認のため、再度同じパスワードを入力してください。なお、入力したパスワードは表示されません。
# scsexppfx -n SiteCert -f /usr/home/my_dir/MyCert.p12 -p password -x pfxpassword |
