|
|
|
Windows、UNIXおよびLinuxで有効
作成コマンドの形式は以下のとおりです。
igwCertUtil -version version -create -cert inputcert-params -issuer issuercert -params [-debug] [-silent]
変換コマンドの形式は以下のとおりです。
igwCertUtil -version version -conv -cert inputcert-params -target newcert-params [-debug] [-silent]
コピー コマンドの形式は以下のとおりです。
igwCertUtil -version version -copy -cert inputcert-params -target newcert-params [-debug] [-silent]
削除コマンドの形式は以下のとおりです。
igwCertUtil -version version -delete -cert cert-params [-debug] [-silent]
証明書の作成、変換、コピー、または削除の実行時に使用する igwCertUtil のバージョンを指定します。 バージョンは下位互換性用に使用されます。 igwCertUtil を変更すると、バージョン タグは指定したバージョンの動作を取得します。
証明書の作成、変換、コピーの実行時に XML 文字列として証明書を指定します。
証明書の作成時に、新しく生成された証明書に署名するために使用する証明書を指定します。 証明書を指定しない場合、自己署名証明書が作成されます。
既存の証明書の変換(またはコピー)実行時に、新規証明書用の設定を指定します。
(オプション)igwCertUtil のデバッグをオンにします。
(オプション)igwCertUtil のサイレント モードをオンにします。
igwCertUtil から以下のようなエラー コードが返されます。
以下の例では、P12 証明書を PEM 証明書に変換する使用用法について説明します。
igwCertUtil -version 4.6.0.0 -conv ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>password</certPW></Certificate>" ‑target "<Certificate><certType>pem</certType> <certURI>testCert.cer</certURI><keyURI>testCert.key</keyURI></Certificate>"
例: P12 証明書を PKCS#11 証明書に変換する
igwCertUtil -version 4.6.0.0 -conv ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>password</certPW></Certificate>" ‑target "<Certificate><certType>p11</certTyp ><pkcs11Lib>pathto-pkcs11Lib</pkcs11Lib><token>pkcs11token</token><userpin>user in</userpin><id>certid</id></Certificate>"
eiam.config ファイルを設定することによって、CA EEM SDK を FIPS のみのモードで初期化できます。 eiam.config ファイルを設定するには、「CA EEM SDK の設定」を参照します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |