機能説明
cmmkpfxコマンドは、指定されたニックネームに対応するEE証明書(経路中の証明書も含む)、および秘密鍵を証明書管理環境および鍵管理環境より取り出し、PKCS#12(PFX)データファイルを出力します。
なお、トークンをアクセスするためのUserPINおよびPKCS#12(PFX)データを暗号化するPasswordの入力は対話的に行います。空白文字は指定できません。
記述形式
cmmkpfx | FileName [-ed Environment-directory] {-sn slotID|-tl TokenLabel} |
オプション
PKCS#12(PFX)データを格納するファイル名(FileName)をフルパスで指定します。
運用管理ディレクトリ名(Environment-directory)をフルパスで指定します。
省略された場合、環境変数「CMIPATH」に設定されている情報が有効となります。
証明書、および鍵が存在するトークンのスロットID(SlotID)を指定します。
証明書、および鍵が存在するトークンに設定されているTokenLabelを指定します。
複数同じラベルがあるとエラーになります。
ニックネーム(NickName)を指定します。
経路中の証明書を含めないPKCS#12(PFX)データを作成する場合に指定します。(ニックネームで指定された証明書と、それに対応する秘密鍵のみが取り出されます。)
本オプションを指定して作成されたPKCS#12(PFX)データを他の環境に登録する場合、経路中の証明書(ルートCA証明書など)は別の手段で登録しておく必要があります。
参照
コマンド格納場所
Windows | %CommonProgramFiles%\Fujitsu Shared\F3FSSMEE |
Solaris | /opt/FJSVsmee/bin |
64bit版のLinux | /opt/FJSVsmee64/bin |
64bit版以外のLinux | /opt/FJSVsmee/bin |
注意事項
パスワードは、以下の文字セットから6~128文字で指定します。
カテゴリ | 文字 |
|---|---|
英字 | A~Z |
数字 | 0~9 |
記号 | !"#%&'()*+,-./:;<=>?[\]^_{|}~ |
空白 | ' ' |
パスワードは流出したり盗まれたりしないように管理してください。
また、名前や単語などの推測しやすい文字列や、すべて同じ文字を使用した文字列を設定しないようにしてください。英数字や記号を混在させた、できるだけ長い文字列を設定することを推奨します。
取り出された証明書と秘密鍵は、証明書/鍵管理環境から削除されません。
-tlオプションに指定されたトークンは、cmsetenvコマンドの-sdオプションで指定したスロット情報ディレクトリ配下のトークンが検索対象となります。
-tlオプションに指定されたトークンは、他のアプリケーションがアクセスしている場合、排他エラーになる場合があります。
取り出す対象となる証明書は、指定されたNickNameに対応する証明書およびその証明書の検証に必要な証明書経路中の証明書が対象となります。
指定されたNickNameの証明書に対応する秘密鍵が存在しない場合はエラー終了します。
証明書が-sn | -tlオプションで指定したトークンに存在しないと証明書管理環境の証明書を検索します。
