機能説明
証明書を証明書/鍵管理環境に登録します。
記述形式
cmentcert | FileName [-ed Environment-directory ] [-nv] [-ca|-own] [-nn NickName] [-ts] [-sn slotID | -tl TokenLabel] |
オプション
登録する証明書データが格納されているファイル名(FileName)を、フルパスで指定します。
DER形式、およびBASE64形式のファイルを指定することができます。
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略された場合、環境変数「CMIPATH」に設定されている情報が有効となります。
登録時に証明書の検証を行わない場合に指定します。指定すると、有効ではない証明書でも登録できるため、指定しないようにしてください。
登録する証明書が認証局(発行局)や、中間CA(中間認証局)の証明書の場合に指定します。
登録する証明書が自分に対して発行されたサイト証明書である場合に指定します。
証明書を識別するために、ニックネーム(NickName)を指定します。SSL通信で使用する証明書を登録する場合には、必ず指定してください。空白文字を文字列の先頭、語尾に指定することはできません。また、すでに利用されているニックネームを指定することはできません。
本オプションは指定しないでください。
本オプションは指定しないでください。
本オプションは指定しないでください。
参照
コマンド格納場所
Windows | %CommonProgramFiles%\Fujitsu Shared\F3FSSMEE |
Solaris | /opt/FJSVsmee/bin |
64bit版のLinux | /opt/FJSVsmee64/bin |
64bit版以外のLinux | /opt/FJSVsmee/bin |
注意事項
ルートCA証明書から順番に登録する必要があります。
証明書ファイルにBASE64形式の証明書を指定した場合で、かつ以下のヘッダ、フッタがついている場合は、その行は読み飛ばされます。なお、以下の形式以外では、エラー終了します。また、指定された証明書ファイル内に複数の証明書が含まれている場合は、先頭のデータのみ対象となります。
ヘッダ:「-----BEGIN」で始まる行
フッタ:「-----END」で始まる行
BASE64形式の証明書データの例を以下に示します。
-----BEGIN CERTIFICATE----- … (Base64エンコードされた証明書データ) … -----END CERTIFICATE-----
-caオプション、または-ownオプションを必ず指定してください。省略した場合は、他人の証明書として登録されますので、Webサーバでは有効となりません。
使用例
ニックネーム(MySiteCert)を指定して証明書(my_site_cert.der)を登録します。
実行例中で「normal end certid = ~」とメッセージが出力されているのは、証明書の登録処理が正常終了したことを示しています。また、「certid = 」の後に続いて表示されている文字列は、この証明書に付与された証明書識別名を示しています。
【Windows版】
C:\> cmentcert d:\sslenv\my_site_cert.der -ed d:\sslenv\sslcert -own -nn MySiteCert normal end certid = vu5sdPOks1PpzzL+03FmybwPrmg=
【UNIX版】
# cmentcert /export/home/my_site_cert.der -ed /export/home/sslcert -own -nn MySiteCert normal end certid = vu5sdPOks1PpzzL+03FmybwPrmg=
