invsign コマンドは、インベントリ ファイルの署名、検証、または署名解除に使用します。
重要: invsign コマンドの対象は、次の拡張子を持つファイルです。.xiu ファイル(署名用)、.xis ファイル(署名解除用)。 .xiu ファイルは、署名に成功すると .xis ファイルに変更されます。.xis ファイルは、署名解除に成功すると .xiu ファイルに変更されます。
このコマンドのフォーマットは、以下のとおりです。
invsign command xiu or xis file [certificate tag]
以下のコマンドのいずれかを含みます。
指定された証明書のタグを使用して、インベントリ ファイルに署名します。 署名には、インベントリ ファイルの最後に追加されるバイナリ データ ストリームが含まれます。
重要: 署名付きインベントリ ファイルを開くと、ファイルの最後に予期しない文字が追加されてしまいます。 したがって、署名付きインベントリ ファイルを開いたり、変更を加えようとしないでください。それが原因で、署名が無効になったり、ファイルが Asset Collector に拒否されることがあります。
注: 秘密鍵は、sign コマンドで指定されるタグ名を使用して、すでに証明書ストアにインポートされている必要があります。 また、インベントリ ファイルに署名するには、署名に使用するコンピュータの comstore に証明書をインストールする必要があります。
インベントリ ファイルの署名を確認します。
注: 公開鍵は、署名プロセスの際に付与されたのと同じタグ名で使用する必要があります。
インベントリ ファイルから署名を削除します。
署名、検証、または署名解除するインベントリ ファイル名を定義します。
(sign コマンドでは必須です)。 インベントリ ファイルの署名中に割り当てる証明書タグを定義します。
注: 証明書タグは、一意の証明書識別子です。 各証明書には、1 つの証明書タグが割り当てられます。
証明書タグは、sign コマンドを使用する場合のみ必須です。
例: invSign コマンド
invsign sign Server1.xiu AssetCollector
invSign verify Server1.xis
invSign unsign Server1.xis
invsign コマンド ラインを使用して、署名、署名解除、および検証を実行する複数のファイルを指定できます。
複数ファイルの sign の形式は、以下のとおりです。
Invsign sign file1.xiu file2.xiu file3.xiu [certificate tag]
以下のようにワイルドカードを使用することもできます。
Invsign sign f*.xiu [certificate tag]
または、以下のように組み合わせて使用することができます。
Invsign sign f*.xiu newComputer.xiu [certificate tag]
重要: unsign および verify コマンドでも、複数ファイルとワイルドカードを指定することができます。 これらのコマンドに、CertificateName は指定しないでください。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|