機能説明
PKCS#12(PFX)データファイル内に格納されている証明書、および秘密鍵を証明書/鍵管理環境に登録します。
トークンをアクセスするためのUserPINおよびPKCS#12(PFX)データを復号化するパスワードの入力は対話的に行います。空白文字は指定できません。
記述形式
cmentpfx | FileName [-ed Environment-directory ] {-sn slotID|-tl TokenLabel} [-kl KeyLabel] -nn NickName [-entca] [-sncert] |
オプション
PKCS#12(PFX)データが格納されているファイル名をフルパスで指定します。
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。省略された場合、環境変数「CMIPATH」に設定されている情報が有効となります。
秘密鍵を登録するトークンのslotIDを指定します。
秘密鍵を登録するトークンに設定されているTokenLabelを指定します。
登録する秘密鍵に付けるラベルをASCII文字列で指定します。省略された場合、ラベルなしで登録されます。
ニックネーム(NickName)を指定します。空白文字を文字列の先頭、語尾に指定することはできません。
PKCS#12(PFX)データ内にCA証明書が含まれており、それが運用管理環境に未登録である場合にCA証明書を登録します。
本オプションは、コマンドのUsageには表示されません。
本オプションは指定しないでください。
参照
コマンド格納場所
Windows | %CommonProgramFiles%\Fujitsu Shared\F3FSSMEE |
Solaris | /opt/FJSVsmee/bin |
64bit版のLinux | /opt/FJSVsmee64/bin |
64bit版以外のLinux | /opt/FJSVsmee/bin |
注意事項
ニックネーム(NickName)は128文字以内で指定してください。
PKCS#12(PFX)データファイルは、cmmkpfxコマンドで移出されたファイルが対象となります。
ルートCA証明書が登録されていない場合は、検証エラーが発生し、PKCS#12(PFX)データ内の証明書は登録されません。
PKCS#12(PFX)データファイルに含まれているCRLは扱えません。
-tlオプションに指定されたトークンラベルは、cmsetenvコマンドの-sdで指定したスロット情報ディレクトリ配下のトークンが検索対象となります。
-tlオプションに指定されたトークンは、他のアプリケーションがアクセスしている場合、排他エラーになることがあります。
登録する証明書経路中の証明書は、-nnに指定したニックネームの文字列+4桁の数字で登録します。4桁の数字は、0001からの順に始まります。例えば、-nnにnicknameと指定すると経路の上位からnickname0001,nickname0002,..というニックネームで登録されます。登録前に自分が指定するニックネームおよびニックネーム+00*の証明書がないことをcmlistcertコマンドで確認する必要があります。
すでに同一ニックネームで証明書が登録されている場合、または別ニックネームですでに証明書が登録されている場合はエラーとなります。
