MSHConvertCert(証明書形式変換(KeyStore))
形式
MSHConvertCert -k KeyStoreファイル名
-p KeyStoreファイルアクセスパスワード
[-n 証明書名称 [認証局証明書名称]...]
-o 出力先ファイル名
機能
KeyStoreファイルに格納されているクライアント証明書またはXML電子署名用証明書を,XMLDSig形式に変換します。
オプション
- -k KeyStoreファイル名
- KeyStoreファイル名をフルパスで指定します。必ず指定してください。
- -p KeyStoreファイルアクセスパスワード
- KeyStoreファイルにアクセスするためのパスワードを指定します。必ず指定してください。
- -n 証明書名称 認証局証明書名称
- KeyStoreファイル内の証明書の名称を指定します。XMLDSig形式に変換する証明書の名称を,証明書チェーンを構成するクライアント証明書からルート認証局証明書の順に指定します。このパラメタを省略した場合は,証明書の名称として"clcert cacert"が使用されます。
- -o 出力先ファイル名
- XMLDSig形式に変換した証明書の出力先ファイル名をフルパスで指定します。必ず指定してください。
戻り値
- Windowsの場合
0:正常終了しました。証明書が正常にXMLDSig形式に変換されました。
1:警告付きで正常終了しました。
-1:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
-2:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
- UNIXの場合
0:正常終了しました。証明書が正常にXMLDSig形式に変換されました。
1:警告付きで正常終了しました。
2:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
3:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
実行例
クライアント証明書,および認証局証明書の形式を変換する場合のコマンド実行例を,次に示します。
- KeyStoreファイルが管理するクライアント証明書をXMLDSig形式に変換
- Windowsの場合
MSHConvertCert -k
"C:¥Program Files¥Hitachi¥ebxml¥msh¥keypairs¥sslclcert.ks" -p changeit -n clcert cacert -o C:¥Temp¥clcert.xml
- UNIXの場合
MSHConvertCert -k
/opt/ebxml/msh/keypairs/sslclcert.ks -p changeit -n clcert cacert -o /tmp/clcert.xml
- KeyStoreファイルが管理する認証局証明書をXMLDSig形式に変換
- Windowsの場合
MSHConvertCert -k
"C:¥Program Files¥Hitachi¥ebxml¥msh¥keypairs¥sslclcert.ks" -p changeit -n cacert -o C:¥Temp¥cacert.xml
- UNIXの場合
MSHConvertCert -k
/opt/ebxml/msh/keypairs/sslclcert.ks -p changeit -n cacert -o /tmp/cacert.xml