MSHImportCACert(認証局証明書登録)
形式
MSHImportCACert -k KeyStoreファイル名
-p KeyStoreファイルアクセスパスワード
-c 認証局証明書ファイル名
[ -n 証明書名称]
機能
認証局証明書を,uCosminexus Message Service for ebXMLのKeyStoreファイルに登録します。認証局によって署名された証明書をKeyStoreファイルに登録する前に,認証局証明書をKeyStoreファイルに登録してください。
オプション
- -k KeyStoreファイル名
- KeyStoreファイル名をフルパスで指定します。必ず指定してください。
- -p KeyStoreファイルアクセスパスワード
- KeyStoreファイルにアクセスするためのパスワードを指定します。必ず指定してください。
- -c 認証局証明書ファイル名
- 認証局証明書が格納されているファイル名をフルパスで指定します。必ず指定してください。
- -n 証明書名称
- KeyStoreファイル内の証明書の名称を指定します。複数の認証局証明書を同一のKeyStoreファイルに格納する場合は,個々の認証局証明書を識別するためにこのオプションで証明書名称を指定してください。
- このパラメタを省略した場合は,証明書の名称として"cacert"が使用されます。
戻り値
- Windowsの場合
0:正常終了しました。認証局証明書がKeyStoreファイルに正常に登録されました。
1:警告付きで正常終了しました。
-1:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
-2:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
- UNIXの場合
0:正常終了しました。認証局証明書がKeyStoreファイルに正常に登録されました。
1:警告付きで正常終了しました。
2:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
3:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
注意事項
- 証明書の記述形式は,最初の行が「-----BEGIN CERTIFICATE-----」で,最後の行が「-----END CERTIFICATE-----」である必要があります。
余分な行が挿入されているなど,正しい記述形式でない場合は,このコマンドを実行する前に証明書ファイルの中身を編集して正しい記述形式にしてください。
- 認証局が中間認証局を持つ場合,認証パスを構成するすべての認証局証明書を登録する必要があります。
実行例
認証局証明書をKeyStoreファイルに登録する場合のコマンド実行例を,次に示します。
- Windowsの場合
MSHImportCACert -k
"C:¥Program Files¥Hitachi¥ebxml¥msh¥keypairs¥sslclcert.ks" -p changeit -c C:¥Temp¥cacert.pem
- UNIXの場合
MSHImportCACert -k
/opt/ebxml/msh/keypairs/sslclcert.ks -p changeit -c /tmp/cacert.pem