1.2.176 mpcrtsetenv(証明書管理環境作成コマンド)

本コマンドは、Systemwalker Centric Managerで、SSL、S/MIMEを使用するための証明書の管理環境を作成します。

機能説明

本コマンドは、“証明書管理環境定義ファイル”(mpcrtmgr.def)の情報をもとに、証明書の管理環境を作成します。作成する環境について説明します。

証明書運用管理環境を作成します。
証明書運用管理情報を設定します。
鍵環境にスロットを作成します。
鍵環境にトークンを作成します。
証明書運用管理環境に証明書を登録します。
トークンに秘密鍵を登録します。
Systemwalker用の環境を設定します。
Systemwalker用に証明書を登録します。

記述形式

mpcrtsetenv

[-s [password]] [-f filename]

オプション

-s password:: 通常指定します。秘密鍵が不用な場合だけ、指定する必要はありません。passwordには、秘密鍵のパスワードを指定します。passwordを画面に表示したくない場合は、passwordの指定を省略します。この場合、コマンド実行後、秘密鍵のパスワードを問い合わせます。

-f filename:: 定義ファイル名を指定します。指定がない場合は、カレントディレクトリにあるmpcrtmgr.defを定義ファイルとして使用します。

復帰値

0：: 正常終了

0以外：: 異常終了

参照

mpcrtaddcert(証明書追加コマンド)

mpcrtchgpasswd(証明書管理パスワード変更コマンド)

mpcrtrmcert(証明書削除コマンド)

mpcrtrmenv(証明書管理環境削除コマンド)

証明書管理環境定義ファイル

証明書管理用コマンド

コマンド格納場所

Windows	Systemwalkerインストールディレクトリ\mpwalker\bin
Solaris Linux	Systemwalkerインストールディレクトリ/FJSVfwcrt/bin

実行に必要な権限/実行環境

【Windows】

Administrator権限(Windows)が必要です。
運用管理サーバ/部門管理サーバ/業務サーバ/運用管理クライアント/クライアントで実行可能です。

【Solaris/Linux】

運用管理サーバ/部門管理サーバ/業務サーバでは、システム管理者(スーパーユーザ)権限が必要です。
運用管理クライアント/クライアントでは、Administrator権限(Windows)が必要です。
運用管理サーバ/部門管理サーバ/業務サーバ/運用管理クライアント/クライアントで実行可能です。

注意事項

証明書管理環境定義ファイル(mpcrtmgr.def)に、以下の情報を入力してから実行してください。
- 自分の証明書のニックネームとファイル名
- CA局証明書のニックネームとファイル名(複数ある場合は複数)
- 相手の証明書のニックネームとファイル名(複数ある場合は複数)(任意)
- 秘密鍵のファイル名(-s指定時だけ)
自分や相手の証明書を登録する場合は、証明書の発行元のCA局証明書も合わせて登録する必要があります。CA局証明書として指定した証明書と同一の証明書を自分の証明書として指定することはできません。
証明書運用管理ディレクトリ、有効証明書ディレクトリ、スロット情報ディレクトリ、CRLディレクトリの作成先については、以下のとおりです。
- 定義ファイル(mpcrtmgr.def)に指定がない場合は、それぞれデフォルトのディレクトリとなります。mpcrtmgr.defのファイル形式を参照してください。
- 証明書の管理環境の作成先を変更したい場合は、mpcrtmgr.defに指定してください。詳細については、“証明書管理環境定義ファイル”(mpcrtmgr.def)の説明を参照してください。
- mpcrtmgr.defにディレクトリを指定する場合は、存在しないディレクトリ(同名のディレクトリ、ファイルが存在しない)を指定してください。
運用管理サーバのクラスタ運用で本コマンドを実行する場合、運用系だけで実行してください。

使用例1

証明書管理環境を作成します。定義ファイルは、カレントディレクトリにある「mpcrtmgr.def」ファイルを使用します。

mpcrtsetenv -s password

使用例2

【Windows版】

秘密鍵のパスワードは、コマンド実行後、問い合わせてきます。定義ファイルは、「aドライブのルートディレクトリ」にある「mpcrtmgr.def」ファイルを使用します。

mpcrtsetenv -s -f a:\mpcrtmgr.def

【Solaris版/Linux版】

秘密鍵のパスワードは、コマンド実行後、問い合わせてきます。定義ファイルは、「/home/guestディレクトリ」にある「mpcrtmgr.def」ファイルを使用します。

mpcrtsetenv -s -f /home/guest/mpcrtmgr.def

実行結果/出力形式

標準出力に、メッセージが出力されます。

正常終了時:: 証明書管理環境の作成が終了した旨のメッセージとともに、作成環境の情報を表示します。

異常終了時:: 証明書管理環境が作成できない原因についてのメッセージを表示します。

正常終了した場合は、作成環境についての情報を記録したファイルが生成されます。(上書きモード)

【Windows版】

Systemwalkerインストールディレクトリ\mpwalker\mpcrtmgr\mpcrtsetenv.dat

【Solaris版/Linux版】

/var/opt/FJSVfwcrt/mpcrtsetenv.dat

異常終了した場合は、テンポラリディレクトリに異常終了に関する情報を記録したファイルが生成されます。(追加モード)

Windows版の場合
テンポラリディレクトリ\mpcrtsetenv.log
Solaris版/Linux版の場合
/var/opt/FJSVfwcrt/log/mpcrtsetenv.log