機能説明
本コマンドは、パスフレーズを暗号化してパスフレーズ管理ファイルに登録します。
作成されたパスフレーズ管理ファイルのパスを、環境定義ファイル(httpd.conf)のSSLUserPINFileディレクティブに指定します。
記述形式
ahsregistupin | -f upinfile |
オプション
暗号化したパスフレーズを格納するパスフレーズ管理ファイルを指定します。
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\mpahs\bin |
Linux | /opt/FJSVftlc/mpahs/bin |
実行に必要な権限/実行環境
【Windows】
Administrator権限が必要です。
運用管理サーバで実行可能です。
【Linux】
システム管理者(スーパーユーザ)権限が必要です。
運用管理サーバで実行可能です。
注意事項
パスフレーズには、秘密鍵管理環境を作成したときのパスフレーズと同じ文字列を指定してください。
パスフレーズには、128バイト以内の半角英数字の文字列を入力してください。
パスフレーズ管理ファイルは、上書き保存されます。
本コマンドは、ネットワーク上でのパスフレーズの漏洩を防ぐため、コンソールで実行するか、または外部から接続されないLANで接続された端末で実行することを推奨します。
本コマンドの実行後、セキュリティ対策のため、以下の手順でパスフレーズ管理ファイルのアクセス権限を変更することを推奨します。【Windows】
エクスプローラを起動します。
パスフレーズ管理ファイルを選択して右クリックし、[プロパティ]をクリックします。
[セキュリティ]タブをクリックします。
プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に“拒否”を選択して、[OK]ボタンをクリックします。
Administrators
SYSTEM
使用例
【Windows版】
パスフレーズ(対話入力)を暗号化して、パスフレーズ管理ファイル“d:\sslenv\sslcert\upinfile”に登録する場合
C:\Systemwalker\MPWALKER.DM\mpahs\bin\ahsregistupin.exe -f d:\sslenv\sslcert\upinfile UserPIN: (注) Re-type UserPIN: (注)
【Linux版】
パスフレーズ(対話入力)を暗号化して、パスフレーズ管理ファイル“/export/home/sslcert/upinfile”に登録する場合
/opt/FJSVftlc/mpahs/bin/ahsregistupin -f /export/home/sslcert/upinfile UserPIN: (注) Re-type UserPIN: (注)
注) 本文字列が表示された場合は、パスフレーズを入力してください。なお、入力される文字はエコーバックされません。
