MSHCreateCertReq(証明書要求作成)
形式
MSHCreateCertReq -k KeyStoreファイル名
-p KeyStoreファイルアクセスパスワード
-r 証明書要求格納ファイル名
[ -n 証明書名称 ]
機能
証明書発行コマンドによって発行された証明書を認証局で署名するための,証明書要求を作成します。
オプション
- -k KeyStoreファイル名
- KeyStoreファイル名をフルパスで指定します。必ず指定してください。
- -p KeyStoreファイルアクセスパスワード
- KeyStoreファイルにアクセスするためのパスワードを指定します。必ず指定してください。
- -r 証明書要求格納ファイル名
- 証明書要求を格納するファイル名をフルパスで指定します。必ず指定してください。
- -n 証明書名称
- KeyStoreファイル内の証明書の名称を指定します。単一のKeyStoreファイルを使用して複数の証明書を管理する場合,個々の証明書を識別するために証明書の名称を指定します。このパラメタを省略した場合は,証明書の名称として"clcert"が使用されます。
戻り値
- Windowsの場合
0:正常終了しました。証明書要求が正常に作成されました。
1:警告付きで正常終了しました。
-1:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
-2:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
- UNIXの場合
0:正常終了しました。証明書要求が正常に作成されました。
1:警告付きで正常終了しました。
2:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
3:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
実行例
KeyStoreファイルが管理するクライアント証明書の証明書発行要求を作成する場合のコマンド実行例を,次に示します。
- Windowsの場合
MSHCreateCertReq -k
"C:¥Program Files¥Hitachi¥ebxml¥msh¥keypairs¥sslclcert.ks" -p changeit -r C:¥Temp¥sslclcertreq.pem
- UNIXの場合
MSHCreateCertReq -k
/opt/ebxml/msh/keypairs/sslclcert.ks -p changeit -r /tmp/sslclcertreq.pem