chsystemcert

chsystemcert コマンドは、システムにインストールされる Secure Sockets Layer (SSL) 証明書を管理するために使用します。

構文

構文図を読む構文図をスキップする chsystemcert -mkselfsigned-countrycountry-statestate-localitylocality-orgorganization-orgunitorganizationunit-emailemail-commonnamecommonname-keytypekeytype-validitydays
構文図を読む構文図をスキップする chsystemcert -mkrequest -country country -state state -locality locality -org organization -orgunit organizationunit -email email -commonname commonname -keytypekeytype-force
構文図を読む構文図をスキップする chsystemcert -install-fileinput_file_pathname
構文図を読む構文図をスキップする chsystemcert -export

パラメーター

-mkselfsigned
自己署名 SSL 証明書を生成します。-mkselfsigned を指定しない場合は、-mkrequest-export、または -install を指定する必要があります。
-mkrequest
認証要求を生成します。-mkrequest を指定しない場合は、-mkselfsigned-export、または -install を指定する必要があります。
-country country
-mkselfsigned の場合、このパラメーターで自己署名証明書の 2 桁の国別コードを指定します。
-mkrequest の場合、このパラメーターで認証要求の 2 桁の国別コードを指定します。
-state state
-mkselfsigned の場合、このパラメーターで自己署名証明書の状態情報を指定します。値は、0 個から 128 個の文字の ASCII ストリングとすることができます。
-mkrequest の場合、このパラメーターで認証要求の状態情報を指定します。値は、0 個から 128 個の文字の ASCII ストリングとすることができます。
-locality locality
-mkselfsigned の場合、このパラメーターで自己署名証明書の地区情報を指定します。この値には、0 文字から 128 文字までの範囲の ASCII ストリングを指定することができます。
-mkrequest の場合、このパラメーターで認証要求の地区情報を指定します。この値には、0 から 128 文字の範囲の ASCII ストリングを指定することができます。
-org organization
-mkselfsigned の場合、このパラメーターで SSL 証明書の組織情報を指定します。この値には、0 文字から 64 文字の ASCII ストリングを指定することができます。
-mkrequest の場合、このパラメーターで SSL 証明書の組織情報を指定します。この値には、0 から 128 文字の範囲の ASCII ストリングを指定することができます。
-orgunit organizationunit
-mkselfsigned の場合、このパラメーターで SSL 証明書の組織単位情報を指定します。この値には、0 文字から 64 文字の ASCII ストリングを指定することができます。
-mkrequest の場合、このパラメーターで SSL 証明書の組織単位情報を指定します。この値には、0 文字から 64 文字の ASCII ストリングを指定することができます。
-email email
-mkselfsigned の場合、このパラメーターで SSL 証明書に使用される E メール・アドレスを指定します。この値には、0 文字から 64 文字の ASCII ストリングを指定することができます。
-mkrequest の場合、このパラメーターで SSL 証明書の E メール・アドレスを指定します。この値には、0 文字から 64 文字の ASCII ストリングを指定することができます。
-commonname commonname
-mkselfsigned の場合、このパラメーターで SSL 証明書の共通名を指定します。値は、0 個から 64 個の文字の ASCII ストリングとすることができます。
-mkrequest の場合、このパラメーターで SSL 証明書の共通名を指定します。値は、0 個から 64 個の文字の ASCII ストリングとすることができます。
-validity days
自己署名証明書が有効である日数 (1 から 9000) を指定します。
-keytype keytpye
SSL 証明書鍵タイプを指定します。
  • rsa2048
  • ecdsa384
  • ecdsa521
-install
証明書をインストールします。-install を指定しない場合は、-mkselfsigned-mkrequest、または -export を指定する必要があります。
-file
インストールする証明書の絶対パス名を指定します。
-export
現行の SSL 証明書をエクスポートします。証明書は、構成ノードの /dumps/certificate.pem ディレクトリーにエクスポートされます。-export を指定しない場合、-mkselfsigned-mkrequest、または -install を指定する必要があります。
-force
認証要求を削除できることを指定します。

説明

このコマンドは、システムにインストールされた SSL 証明書を管理するために使用します。以下の項目を実行することもできます。
  • 新しい自己署名 SSL 証明書を生成します。
  • システムからコピーされて認証局 (CA) によって署名される証明書要求を作成する。
    注: CA が返した署名付き証明書をインストールすることができます。
  • 現行の SSL 証明書をエクスポートする (例えば、証明書を鍵サーバーにインポートできるようにするため)。
重要: 以下のパラメーターのいずれかを指定する必要があります。
  • -mkselfsigned
  • -mkrequest
  • -install
  • -export

自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned

詳細な結果出力

No feedback

共通名を指定して自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned -commonname weiland.snpp.com

詳細な結果出力

No feedback

鍵タイプと 1 年間の有効期間を指定して自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

詳細な結果出力

No feedback