Procedimientos iniciales de CA EEM › Soporte de FIPS 140-2 › Configuración de la aplicación en el modo de sólo FIPS › Migración de los certificados P12 utilizados por la aplicación a certificados PEM › Utilidad igwcertutil: creación, copiado, conversión y supresión de certificados

Utilidad igwcertutil: creación, copiado, conversión y supresión de certificados

Válido en Windows, UNIX y Linux

El comando create utiliza el formato siguiente:

igwCertUtil -version version -create -cert inputcert-params -issuer issuercert -params [-debug] [-silent]

El comando convert utiliza el formato siguiente:

igwCertUtil -version version -conv -cert inputcert-params -target newcert-params [-debug] [-silent]

El comando copy utiliza el formato siguiente:

igwCertUtil -version version -copy -cert inputcert-params -target newcert-params [-debug] [-silent]

El comando delete utiliza el formato siguiente:

igwCertUtil -version version -delete -cert cert-params [-debug] [-silent]

-version version

Especifica la versión de igwCertUtil que se ha utilizado para crear, convertir, copiar o suprimir certificados. La versión se utiliza para la compatibilidad con versiones anteriores. Si se modifica igwCertUtil, la etiqueta de versión sigue el comportamiento anterior.

-cert inputcert-parms

Especifica el certificado en forma de cadena XML al crear, convertir o copiar certificados.

-issuer issuercert-parms

Especifica el certificado que se utilizará para los nuevos certificados cuando éstos se generen. Si no se especifica ningún certificado, se creará un certificado autofirmado.

-target newcert-parms

Especifica la configuración para el nuevo certificado cuando se convierte (o se copia) un certificado existente.

-cert cert-parms

-debug

(Opcional) Activa la depuración de igwCertUtil.

-silent

(Opcional) Activa el modo silencioso para igwCertUtil.

igwCertUtil devuelve los siguientes códigos de error:

• CERTUTIL_ERROR_UNKNOWN (-1): se ha producido un error desconocido o indefinido
• CERTUTIL_SUCCESS (0): operación realizada correctamente
• CERTUTIL_ERROR_USAGE (1): se ha pasado un argumento incorrecto en la línea de comando
• CERTUTIL_ERROR_READCERT (2): no se puede leer el certificado
• CERTUTIL_ERROR_WRITECERT (3): no se puede escribir el certificado
• CERTUTIL_ERROR_DELETECERT (4): no se puede suprimir el certificado

Ejemplo: conversión de certificados P12 en certificados PEM

El ejemplo siguiente muestra cómo convertir un certificado P12 en certificado PEM:

igwCertUtil -version 4.6.0.0 -conv  ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>password</certPW></Certificate>" ‑target "<Certificate><certType>pem</certType>
<certURI>testCert.cer</certURI><keyURI>testCert.key</keyURI></Certificate>"

Ejemplo: conversión de certificados P12 en certificados PKCS#11

igwCertUtil -version 4.6.0.0 -conv  ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>password</certPW></Certificate>" ‑target "<Certificate><certType>p11</certTyp
><pkcs11Lib>pathto-pkcs11Lib</pkcs11Lib><token>pkcs11token</token><userpin>user
in</userpin><id>certid</id></Certificate>"

Inicialización del SDK de CA EEM en modo de sólo FIPS.

El SDK de CA EEM se puede inicializar en el modo de sólo FIPS si se configura el archivo eiam.config. Para configurar el archivo eiam.config, consulte el capítulo, Configuración del SDK de CA EEM.