別の認証局(CA)からの証明書を使用する場合は、DXcertgen を使用して証明書署名要求(CSR)を作成することができ、認証局へそれを送信できます。
このコマンドは CSR と秘密鍵を作成します。 CA へ秘密鍵を送信しません。
リクエストが成功すれば、CA は CA の秘密鍵でデジタル署名を付けられた証明書を送り返します。 (その後、コマンド dxcertgen certmerge を使用してこの証明書を使用できます。)
コマンド dxcertgen certreq は DXHOME/config/ssld/dsaname.csr に CSR を格納し、DXHOME/config/ssld/dsaname.key に秘密鍵を格納します。
このコマンドの構文は、以下のようになります。
dxcertgen [-D dsaname] [-Z] certreq
CSR が作成される DSA を指定します。 このオプションを使用しない場合は、DXcertgen はすべての DSA のためのリクエストを作成します。
証明書署名要求を生成するときに使用する署名アルゴリズムを指定します。ここで、algorithm は以下のいずれかです。
(デフォルト) SHA-1 アルゴリズムを使用して、秘密鍵を作成します。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |