MSHCreateCert証明書発行

形式

MSHCreateCert -k KeyStoreファイル名
             -p KeyStoreファイルアクセスパスワード
            [-s {512|1024|2048} ]
            [-n 証明書名称 ]

機能

暗号化通信(SSLクライアント認証)またはXML電子署名で使用する証明書・秘密鍵を生成します。このコマンドを実行して生成される証明書の形式を,次に示します。

表9-2 クライアント証明書・XML電子署名用証明書の形式

項番項目設定される値
1証明書形式バージョン1
2署名アルゴリズムmd5RSA
3有効期限の開始コマンド実行日時
4有効期限の終了コマンド実行日から365日後
5鍵アルゴリズムRSA
6鍵サイズコマンド実行時に-sオプションで指定した値

オプション

-k KeyStoreファイル名
KeyStoreファイル名をフルパスで指定します。必ず指定してください。
-p KeyStoreファイルアクセスパスワード
KeyStoreファイルにアクセスするためのパスワードを指定します。必ず指定してください。
KeyStoreファイルアクセスパスワードは,6文字以上の英数字で指定します。
-s {512|1024|2048}
鍵のサイズを指定します。指定できる値は,512・1024・2048です。このパラメタを省略した場合は,鍵サイズとして1024が使用されます。
-n 証明書名称
KeyStoreファイル内の証明書の名称を指定します。単一のKeyStoreファイルを使用して複数の証明書を管理する場合,個々の証明書を識別するために証明書の名称を指定します。このパラメタを省略した場合は,証明書の名称として"clcert"が使用されます。

戻り値

注意事項

実行例

クライアント証明書(keypairs¥sslclcert.ks)を作成する場合のコマンド実行例を,次に示します。