chsystemcert

chsystemcert コマンドは、システムにインストールされる Secure Sockets Layer (SSL) 証明書を管理するために使用します。

構文


>>-chsystemcert--+----------------+--+--------------------+----->
                 '- -mkselfsigned-'  '- -country--country-'   

>--+----------------+--+----------------------+----------------->
   '- -state--state-'  '- -locality--locality-'   

>--+---------------------+--+-----------------------------+----->
   '- -org--organization-'  '- -orgunit--organizationunit-'   

>--+----------------+--+--------------------------+------------->
   '- -email--email-'  '- -commonname--commonname-'   

>--+--------------------+--+------------------+----------------><
   '- -keytype--keytype-'  '- -validity--days-'


>>-chsystemcert--+-------------+-- -country--country------------>
                 '- -mkrequest-'                       

>-- -state--state-- -locality--locality-- -org--organization---->

>-- -orgunit--organizationunit-- -email--email------------------>

>-- -commonname--commonname--+--------------------+------------->
                             '- -keytype--keytype-'   

>--+---------+-------------------------------------------------><
   '- -force-'


>>-chsystemcert--+-----------+---------------------------------->
                 '- -install-'   

>--+-----------------------------+-----------------------------><
   '- -file--input_file_pathname-'


>>-chsystemcert--+----------+----------------------------------><
                 '- -export-'

パラメーター

-mkselfsigned

(オプション) 自己署名 SSL 証明書を生成します。-mkselfsigned を指定しない場合は、-mkrequest、-export、または -install を指定する必要があります。

-mkrequest

(オプション) 認証要求を生成します。-mkrequest を指定しない場合は、-mkselfsigned、-export、または -install を指定する必要があります。

-country country

(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の 2 桁の国別コードを指定します。

-state state

(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の都道府県情報を指定します。値は、0 文字から 128 文字の ASCII ストリングとすることができます。

-locality locality

(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の地区情報を指定します。この値には、0 から 128 文字の範囲の ASCII ストリングを指定することができます。

-org organization

(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の組織情報を指定します。この値には、0 から 64 文字の範囲の ASCII ストリングを指定することができます。

-orgunit organizationunit

(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の組織単位情報を指定します。この値には、0 から 64 文字の範囲の ASCII ストリングを指定することができます。

-email email

(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書で使用される E メール・アドレスを指定します。この値には、0 から 64 文字の範囲の ASCII ストリングを指定することができます。

-commonname commonname

(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の共通名を指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。

-validity days

(オプション) 自己署名証明書が有効である日数 (1 から 9000) を指定します。

-keytype keytpye

(オプション) SSL 証明書鍵タイプを指定します。サポートされる鍵タイプは、次のとおりです。

rsa2048
ecdsa384
ecdsa521

-install

(オプション) 証明書をインストールします。-install を指定しない場合は、-mkselfsigned、-mkrequest、または -export を指定する必要があります。

-file

(オプション) インストールする証明書の絶対パス名を指定します。

-export

(オプション) 現行の SSL 証明書をエクスポートします。証明書は、構成ノードの /dumps/certificate.pem ディレクトリーにエクスポートされます。-export を指定しない場合、-mkselfsigned、-mkrequest、または -install を指定する必要があります。

-force

(オプション) 認証要求を削除できることを指定します。

説明

このコマンドは、システムにインストールされた SSL 証明書を管理するために使用します。以下の項目を実行することもできます。

新しい自己署名 SSL 証明書を生成します。
システムからコピーされ、認証局 (CA) によって署名される認証要求を作成します。
注: CA が返した署名付き証明書をインストールすることができます。
現行の SSL 証明書をエクスポートします (例えば、証明書を鍵サーバーにインポートできるようにするため)。

重要: 以下のパラメーターのいずれかを指定する必要があります。

-mkselfsigned
-mkrequest
-install
-export

自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned

詳細な結果出力

No feedback

共通名を指定して自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned -commonname weiland.snpp.com

詳細な結果出力

No feedback

鍵タイプと 1 年間の有効期間を指定して自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

詳細な結果出力

No feedback