新しいルート証明書を作成する場合、証明書は以下の 2 つの形式で作成する必要があります。
証明書の両方の形式は、CA ITCM ツールを使用して同時に生成されます。 外部 PKI を使用している場合、ルート証明書を DER フォーマットでエクスポートできます。
新しいルート証明書は、CA ITCM のセキュリティの中心となるため、偶発的また意図的な開示から保護される必要があります。 PKCS#12 証明書ファイルは、複雑なパス フレーズで保護され、管理者による安全なデータ ストアに保存される必要があります。
PKCS#12 フォーマットの証明書は、ほかの証明書に署名する場合に使用されます。 DER フォーマットの証明書は、これらの署名された証明書を検証する場合に使用されます。
新しいルート証明書を作成するためのコマンドのフォーマットは、以下のとおりです。
"cacertutil create -o:rootname.p12 -od:rootname.der -op:passphrase ""-s:CN=YourRoot,O=YourOrg,C=Country"" -d:NumberOfDays -oe"
PKCS#12 でパッケージ化された証明書の出力ファイル名を指定します。
DER でエンコードされた証明書の出力ファイル名を指定します。
PKCS#12 証明書ファイルを暗号化する場合に使用されるパス フレーズを指定します。
証明書のサブジェクトを指定します。
証明書の存続期間を日数で指定します(たとえば、730(2 年))。
証明書のデコードに使用されるパス フレーズのランダムに暗号化されたバージョンを生成し、コンソールに出力します。 暗号化されたパス フレーズは、平文のパスワードの代わりに証明書ツールに提供できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|