|
|
|
dxcertgen certs コマンドは DSA とユーザ証明書を作成し、ルート証明書を使用して、これらに署名します。
DXcertgen がキーストアを使用できる場合は、そこにルート証明書と秘密鍵を格納します。 キーストアを使用できない場合は、ファイルにルート証明書(しかし秘密鍵ではない)を格納します。
DXcertgen がルート証明書の保持にキーストアを使用する場合は、新しい DSA およびユーザ証明書を作成する際に、再度そのルート証明書を使用します。
DXcertgen がキーストアを使用しない場合は、新しい DSA またはユーザ証明書を作成するごとに新しいルート証明書を作成し、それ以前に作成した証明書をすべて無効にします。 また、作成したばかりのルート証明書の秘密鍵を削除します。これは、その秘密鍵からそれ以上証明書が作成されないことを確実にし、暗号化の完全性を保証するためです。
注: JAVA_HOME/bin/keytool にキーストア ソフトウェアが見つかる場合(および、その場合にのみ)、DXcertgen はキーストアを使用します。
DXcertgen は、すでに存在する DSA のための DSA 証明書のみを作成できます。
常に DXHOME/ssld/personalitiesに DSA 証明書を格納します。 ユーザが -c オプション、または -p オプションで指定されたパスで指定される場合、キーストアにユーザ証明書を格納します。
このコマンドの構文は、以下のようになります。
dxcertgen [-a rootalias] [-c cert-ks-path -C cert-ks-password ] [-d days] [-D dsaname] [-i issuer] -p cert-file-path [-P rootcert-pk-ks-password][-s rootcert-ks-path [-S rootcert-ks-password]] [-u users] [-Z algorithm] certs
キーストアでルート キーを指定します。 ルート証明書キーストアを使用する場合にのみ、これを使用します。
デフォルト: dxcertgen
-u オプションによって与えられた、作成されたユーザ証明書を格納するために使用するキーストアへのパスを指定します。
デフォルト: DXHOME/config/ssld/javakeystores
ユーザ証明書キーストアにアクセスするために既存のパスワードを指定します。 キーストアを作成したときに、このパスワードを設定している必要があります。
証明書の有効期間を日数で指定します。
デフォルト: 365
新規証明書が作成される DSA を指定します。 ユーザがこのオプションを使用しない場合、DXcertgen はすべての DSA のための証明書を作成します。
ルート証明書キーストアを使用する場合にのみ、これを使用します。
ルート証明書を作成している場合は、使用する名前を指定します。 DXcertgen は、ここで与えられた名前を持ったルート証明書を生成します。 通常、これはユーザの会社名になります。
デフォルト: "CN=DXCertGenCA,O=DXCertGenPKI,C=AU"
作成されたユーザ証明書を格納するために使用するファイルへのパスを指定します。
デフォルト: DXHOME/config/ssld/personalities
ルート証明書キーストア内の秘密鍵を保護するためにパスワードを指定します。 ここでこのパスワードを設定します。
ルート証明書キーストアへのパスを指定します。
デフォルト: DXHOME/config/ssld/javakeystores
ルート証明書キーストアにアクセスするために既存のパスワードを指定します。 キーストアを作成したときに、このパスワードを設定している必要があります。
デフォルト: changeit
証明書を作成するユーザのリストが含まれる LDIF ファイルを指定します。
証明書を生成するときに使用する署名アルゴリズムを指定します。ここで algorithm は以下のいずれかです。
(デフォルト) SHA-1 アルゴリズムを使用して、証明書を署名します。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |