MSHImportCert(証明書登録)
形式
MSHImportCert -k KeyStoreファイル名
-p KeyStoreファイルアクセスパスワード
-c 証明書ファイル名
[-n 証明書名称]
機能
認証局によって署名された証明書を,KeyStoreファイルに登録します。
オプション
- -k KeyStoreファイル名
- KeyStoreファイル名をフルパスで指定します。必ず指定してください。
- -p KeyStoreファイルアクセスパスワード
- KeyStoreファイルにアクセスするためのパスワードを指定します。必ず指定してください。
- -c 証明書ファイル名
- 認証局によって署名された証明書が格納されているファイル名を指定します。証明書を追加する場合は,追加する証明書のファイル名をこのオプションで指定してください。必ず指定してください。
- -n 証明書名称
- KeyStoreファイル内の証明書の名称を指定します。証明書作成時に指定した鍵の名称を指定します。このパラメタを省略した場合は,証明書の名称として"clcert"が使用されます。
戻り値
- Windowsの場合
0:正常終了しました。認証局で署名された証明書がKeyStoreファイルに正常に登録されました。
1:警告付きで正常終了しました。
-1:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
-2:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
- UNIXの場合
0:正常終了しました。認証局で署名された証明書がKeyStoreファイルに正常に登録されました。
1:警告付きで正常終了しました。
2:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
3:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
注意事項
- 認証局で署名された証明書を登録する場合は,事前にKeyStoreファイルに対して認証局証明書を登録しておく必要があります。認証局証明書がKeyStoreファイルに登録されていない場合,エラー(java.lang.Exception)「応答から連鎖を確立できませんでした。」が通知されます。
認証局証明書を登録するには,認証局証明書登録コマンドを実行します。認証局証明書登録コマンドの詳細については,「9.4 セキュリティ環境構築・運用コマンド」のMSHImportCACertを参照してください。
- 証明書がすでに登録されている場合,エラー(java.lang.Exception)「証明書応答とキーストア内の証明書が同じです。」が通知されます。
- 証明書の記述形式は,最初の行が「-----BEGIN CERTIFICATE-----」で,最後の行が「-----END CERTIFICATE-----」である必要があります。
余分な行が挿入されているなど,正しい記述形式でない場合は,このコマンドを実行する前に証明書ファイルの中身を編集して正しい記述形式にしてください。
実行例
認証局で署名されたクライアント証明書を登録する場合のコマンド実行例を,次に示します。
- Windowsの場合
MSHImportCert -k
"C:¥Program Files¥Hitachi¥ebxml¥msh¥keypairs¥sslclcert.ks" -p changeit -c C:¥Temp¥sslclcertreq.pem
- UNIXの場合
MSHImportCert -k
/opt/ebxml/msh/keypairs/sslclcert.ks -p changeit -c /tmp/sslclcertreq.pem