機能説明
指定された情報を持つ証明書申請情報を作成し、ファイルに出力します。鍵ペアを新規作成して申請書を作成する場合、-ktまたは-kbのどちらかを必ず指定します。-kbオプションには2048ビットを指定することを推奨します。
すでに存在する鍵ペアを使用して申請書を作成する場合は-klだけを指定します。
なお、トークンをアクセスするためのUserPINの入力は対話的に行います。空白文字は指定できません。
記述形式
cmmakecsr | [-ed Environment-directory] -sd Slot-directory -tl TokenLabel |
オプション
運用管理ディレクトリ(Environment-directory)をフルパスで指定します。
省略された場合、環境変数「CMIPATH」に設定されている情報が有効となります。
スロット情報ディレクトリ(Slot-directory)をフルパスで指定します。
使用する鍵の存在している、または新規作成した鍵を登録します。トークンラベル(TokenLabel)を指定します。
申請書の出力先ファイル名(OutFile)をフルパスで指定します。
出力フォーマットを指定します。
CSR形式で出力します。(省略時)
ヘッダを付けずに出力します。
S/MIME形式で、application/pkcs10ヘッダを付けて出力します。
国名(Country)を指定します。
Webサーバのホスト名(CommonName)を指定します。
英数字組織名(Organization)を指定します。
英数字組織単位名(OrganizationUnit)を指定します。
メールアドレス(EMailAddress)を指定します。
肩書き(Title)を指定します。
電話番号(Phone)を指定します。
市区町村名(Locality)を指定します。
都道府県名(State)を指定します。
署名アルゴリズムを指定します。
SHA1を使用します。(省略時)
MD5を使用します。
SHA256を使用します。
SHA384を使用します。
SHA512を使用します。
使用する鍵についているラベル(KeyLabel)を指定します。
鍵を新規作成する場合、鍵のタイプを指定します。
RSA暗号アルゴリズムの鍵ペアを作成します。(省略時)
鍵を新規作成する場合、鍵の長さを指定します。
鍵長を512ビットとします。(省略時)
鍵長を768ビットとします。
鍵長を1024ビットとします。
鍵長を2048ビットとします。(推奨)
鍵長を3072ビットとします。
鍵長を4096ビットとします。
注意
マシンの処理性能の向上などにより、512、768ビットのRSA暗号アルゴリズムの鍵は安全でないため、利用しないでください。また、1024ビットの鍵の利用も推奨されていません。鍵長はサーバの安全度にも関係しますので、2048ビットを指定することを推奨します。運用上やむを得ず512、768、1024ビットのRSA暗号アルゴリズムの鍵を使用する際には、その危険性を認識の上で使用してください。
本オプションは指定しないでください。
参照
コマンド格納場所
Windows | %CommonProgramFiles%\Fujitsu Shared\F3FSSMEE |
Solaris | /opt/FJSVsmee/bin |
64bit版のLinux | /opt/FJSVsmee64/bin |
64bit版以外のLinux | /opt/FJSVsmee/bin |
注意事項
-cnには、Webサーバホスト名を指定してください。
-kt、-kbオプションのどれかが指定された場合は、新規に鍵ペアが作成されます。
-klオプションが指定された場合は、指定されたラベルの鍵が使用されます。
-c、-cn、-o、-ou、-ea、-t、-tel、-l、-sオプションは、このうちのどれか1つを必ず指定してください。なお、指定必須項目については、証明書を発行してもらう認証局に確認してください。
日本ベリサイン株式会社に証明書の発行を依頼するときには「セキュア・サーバID」を選択してください。
サイバートラスト株式会社に証明書の発行を依頼するときには「SureServer for SSL証明書」を選択してください。
