機能説明
CRLを証明書/鍵管理環境に登録します。
記述形式
cmentcrl | FileName [-ed Environment-directory ] [-nv] |
オプション
登録するCRLデータが格納されているファイル名(FileName)を、フルパスで指定します。
DER形式、およびBASE64形式のCRLファイルを指定することができます。
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略された場合、環境変数「CMIPATH」に設定されている情報が有効となります。
登録時にCRLの検証を行わない場合に指定します。指定すると、有効ではないCRLでも登録できるため、指定しないようにしてください。
参照
コマンド格納場所
Windows | %CommonProgramFiles%\Fujitsu Shared\F3FSSMEE |
Solaris | /opt/FJSVsmee/bin |
64bit版のLinux | /opt/FJSVsmee64/bin |
64bit版以外のLinux | /opt/FJSVsmee/bin |
注意事項
-CRL登録の際、同じ認証局(発行局)が発行した古いCRLが存在する場合、古いCRLは削除されます。
登録するCRLの発行者であるCAの証明書は、あらかじめ登録しておかなければなりません。
CRLファイルにBASE64形式のCRLを指定した場合で、かつ以下のヘッダ、フッタがついている場合は、その行は読み飛ばされます。なお、以下の形式以外では、エラー終了します。また、指定されたCRLファイル内に複数のCRLが含まれている場合は、先頭のデータのみ対象となります。
ヘッダ:「-----BEGIN」で始まる行
フッタ:「-----END」で始まる行
BASE64形式のCRLデータの例を以下に示します。
-----BEGIN X509 CRL----- … (Base64エンコードされたCRLデータ) … -----END X509 CRL-----
使用例
CRL(my_site_cert.crl)の登録を行います。
実行例中で「normal end CrlID = ~」とメッセージが出力されているのは、CRLの登録処理が正常終了したことを示しています。また、「CrlID = 」の後に続いて表示されている文字列は、この証明書に付与されたCRL識別名を示しています。
【Windows版】
C:\> cmentcrl d:\sslenv\my_site_cert.crl -ed d:\sslenv\sslcert normal end CrlID = e4GbxyzagpDwsEGea243Kn+Ufay
【UNIX版】
# cmentcrl /export/home/my_site_cert.crl -ed /export/home/sslcert normal end CrlID = e4GbxyzagpDwsEGea243Kn+Ufay
