CA EEM – Erste Schritte › Unterstützung von FIPS 140-2 › Konfigurieren Ihrer Anwendung im Nur-FIPS-Modus › Migrieren von P12-Zertifikaten Ihrer Anwendung in PEM-Zertifikate. › Hilfsprogramm "igwCertUtil" – Erstellen, Kopieren, Konvertieren und Löschen von Zertifikaten

Hilfsprogramm "igwCertUtil" – Erstellen, Kopieren, Konvertieren und Löschen von Zertifikaten

Gültig für Windows, UNIX und Linux

Der Befehl zum Erstellen hat das folgende Format:

igwCertUtil -version Version -create -cert inputcert-Parameter -issuer issuercert-Parameter [-debug] [-silent]

Der Befehl zum Konvertieren hat das folgende Format:

igwCertUtil -version Version -conv -cert inputcert-Parameter -target newcert-Parameter [-debug] [-silent]

Der Befehl zum Kopieren hat das folgende Format:

igwCertUtil -version Version -copy -cert inputcert-Parameter -target newcert-Parameter [-debug] [-silent]

Der Befehl zum Löschen hat das folgende Format:

igwCertUtil -version Version -delete -cert cert-Parameter [-debug] [-silent]

-version Version

Gibt beim Erstellen, Konvertieren, Kopieren oder Löschen von Zertifikaten die Version von "igwCertUtil" an. Die Version wird zur Abwärtskompatibilität verwendet. Wenn "igwCertUtil" verändert wird, nimmt die Versionskennung das alte Verhalten an.

-cert inputcert-Parameter

Gibt das Zertifikat beim Erstellen, Konvertieren oder Kopieren von Zertifikaten als eine XML-Zeichenfolge an.

-issuer issuercert-Parameter

Gibt bei der Erstellung das Zertifikat an, das zur Signatur des neu generierten Zertifikats verwendet wird. Wenn kein Zertifikat angegeben wird, wird ein selbstsigniertes Zertifikat erstellt.

-target newcert-Parameter

Gibt die Konfiguration für das neue Zertifikat an, wenn ein vorhandenes Zertifikat konvertiert oder kopiert wird.

-cert cert-Parameter

-debug

(Optional) Aktiviert Debugging für "igwCertUtil".

-silent

(Optional) Aktiviert den automatischen Modus für "igwCertUtil".

Die folgenden Fehlercodes werden von "igwCertUtil" zurückgegeben:

• CERTUTIL_ERROR_UNKNOWN (-1): unbekannter oder undefinierter Fehler
• CERTUTIL_SUCCESS (0): erfolgreicher Vorgang
• CERTUTIL_ERROR_USAGE (1): falsche Befehlszeilenargumente übergeben
• CERTUTIL_ERROR_READCERT (2): Zertifikat kann nicht gelesen werden
• CERTUTIL_ERROR_WRITECERT (3): Zertifikat kann nicht geschrieben werden
• CERTUTIL_ERROR_DELETECERT (4): Zertifikat kann nicht gelöscht werden

Beispiel: Konvertieren von P12-Zertifikaten in PEM-Zertifikate

Das folgende Beispiel beschreibt, wie P12-Zertifikate in PEM-Zertifikate konvertiert werden:

igwCertUtil -version 4.6.0.0 -conv  ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>Kennwort</certPW></Certificate>" ‑target "<Certificate><certType>PEM</certType>
<CertURI>testCert.cer</certURI><keyURI>testCert.key</keyURI></Certificate>"

Beispiel: Konvertieren von P12-Zertifikaten in PKCS#11-Zertifikate:

igwCertUtil -version 4.6.0.0 -conv  ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>Kennwort</certPW></Certificate>" ‑target "<Certificate><certType>p11</certTyp
><pkcs11Lib>Pfad_zu_pkcs11_Bibliothek</pkcs11Lib><token>pkcs11_Token</token><userpin>Benutzer-
PIN</userpin><id>Zertifikat-ID</id></Certificate>"

Initialisieren von CA EEM-SDK im Nur-FIPS-Modus

CA EEM-SDK kann im Nur-FIPS-Modus durch das Konfigurieren der Datei "eiam.config" initialisiert werden. Weitere Informationen zur Konfiguration von "eiam.config" finden Sie im Kapitel Konfigurieren von CA EEM-SDK.