Guida introduttiva a CA EEM › Supporto FIPS 140-2 › Configurazione dell'applicazione in modalità Solo FIPS › Migrazione dei certificati P12 certificati utilizzati dall'applicazione nei certificati PEM. › Utilità igwcertutil-Creazione, copia, conversione ed eliminazione dei certificati

Utilità igwcertutil-Creazione, copia, conversione ed eliminazione dei certificati

Valida per Windows, UNIX e Linux

Il formato del comando di creazione è il seguente:

igwCertUtil -version version -create -cert inputcert-params -issuer issuercert -params [-debug] [-silent]

Il formato del comando di conversione è il seguente:

igwCertUtil -version version -conv -cert inputcert-params -target newcert-params [-debug] [-silent]

Il formato del comando di copia è il seguente:

igwCertUtil -version version -copy -cert inputcert-params -target newcert-params [-debug] [-silent]

Il formato del comando di eliminazione è il seguente:

igwCertUtil -version version -delete -cert cert-params [-debug] [-silent]

-version version

Specifica la versione di igwCertUtil utilizzata durante la creazione, la conversione, la copia o l'eliminazione dei certificati. La versione viene utilizzata per la compatibilità con le versioni precedenti. Se l'utilità igwCertUtil viene modificata, il tag della versione assume il comportamento precedente.

-cert inputcert-parms

Specifica il certificato come stringa XML per la creazione, la conversione o la copia dei certificati.

-issuer issuercert-parms

Specifica il certificato utilizzato per firmare il nuovo certificato generato durante la creazione di un certificato. Se non viene specificato nessun certificato, verrà creato un certificato autofirmato.

-target newcert-parms

Specifica la configurazione del nuovo certificato durante la conversione (o la copia) di un certificato esistente.

-cert cert-parms

-debug

(Facoltativo) Attiva il debug per igwCertUtil.

-silent

(Facoltativo) Attiva modalità invisibile all'utente per igwCertUtil.

L'utilità igwCertUtil restituisce i seguenti codici di errore:

• CERTUTIL_ERROR_UNKNOWN (-1): unknown or undefined error happened (CERTUTIL_ERROR_UNKNOWN (-1): si è verificato un errore sconosciuto o non definito)
• CERTUTIL_SUCCESS (0): successful operation (CERTUTIL_SUCCESS (0): operazione completata con successo)
• CERTUTIL_ERROR_USAGE (1): wrong command line arguments passed (CERTUTIL_ERROR_USAGE (1): argomenti della riga di comando errati)
• CERTUTIL_ERROR_READCERT (2): unable to read certificate (CERTUTIL_ERROR_READCERT (2): impossibile leggere il certificato)
• CERTUTIL_ERROR_WRITECERT (3): unable to write certificate (CERTUTIL_ERROR_READCERT (3): impossibile scrivere il certificato)
• CERTUTIL_ERROR_DELETECERT (4): unable to delete certificate (CERTUTIL_ERROR_READCERT (3): impossibile eliminare il certificato)

Esempio: conversione di certificati P12 in certificati PEM

l'esempio seguente descrive l'utilizzo della conversione di un certificato P12 in un certificato PEM:

igwCertUtil -version 4,6.0,0 -conv  ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>password</certPW></Certificate>" ‑target "<Certificate><certType>pem</certType>
<certURI>testCert.cer</certURI><keyURI>testCert.key</keyURI></Certificate>"

Esempio: conversione di certificati P12 in certificati PKCS#11:

igwCertUtil -version 4,6.0,0 -conv  ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>password</certPW></Certificate>" ‑target "<Certificate><certType>p11</certTyp
><pkcs11Lib>pathto-pkcs11Lib</pkcs11Lib><token>pkcs11token</token><userpin>user
in</userpin><id>certid</id></Certificate>"

Inizializzazione dell'SDK di CA EEM in modalità Solo FIPS

L'SDK di CA EEM può essere inizializzato in modalità Solo FIPS configurando il file eiam.config. Per configurare il file eiam.config, consultare il capitolo relativo alla configurazione dell'SDK di CA EEM.