MSHCreateCert(証明書発行)
形式
MSHCreateCert -k KeyStoreファイル名
-p KeyStoreファイルアクセスパスワード
[-s {512|1024|2048} ]
[-n 証明書名称 ]
機能
暗号化通信(SSLクライアント認証)またはXML電子署名で使用する証明書・秘密鍵を生成します。このコマンドを実行して生成される証明書の形式を,次に示します。
表9-2 クライアント証明書・XML電子署名用証明書の形式
項番 | 項目 | 設定される値 |
---|
1 | 証明書形式バージョン | 1 |
2 | 署名アルゴリズム | md5RSA |
3 | 有効期限の開始 | コマンド実行日時 |
4 | 有効期限の終了 | コマンド実行日から365日後 |
5 | 鍵アルゴリズム | RSA |
6 | 鍵サイズ | コマンド実行時に-sオプションで指定した値 |
オプション
- -k KeyStoreファイル名
- KeyStoreファイル名をフルパスで指定します。必ず指定してください。
- -p KeyStoreファイルアクセスパスワード
- KeyStoreファイルにアクセスするためのパスワードを指定します。必ず指定してください。
- KeyStoreファイルアクセスパスワードは,6文字以上の英数字で指定します。
- -s {512|1024|2048}
- 鍵のサイズを指定します。指定できる値は,512・1024・2048です。このパラメタを省略した場合は,鍵サイズとして1024が使用されます。
- -n 証明書名称
- KeyStoreファイル内の証明書の名称を指定します。単一のKeyStoreファイルを使用して複数の証明書を管理する場合,個々の証明書を識別するために証明書の名称を指定します。このパラメタを省略した場合は,証明書の名称として"clcert"が使用されます。
戻り値
- Windowsの場合
0:正常終了しました。証明書および秘密鍵が正常に作成されました。
1:警告付きで正常終了しました。
-1:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
-2:実行エラーです。コマンド実行時に,コマンド処理を継続できないエラーが発生しました。
- UNIXの場合
0:正常終了しました。証明書および秘密鍵が正常に作成されました。
1:警告付きで正常終了しました。
2:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
3:実行エラーです。コマンド実行時に,コマンド処理を継続できないエラーが発生しました。
注意事項
実行例
クライアント証明書(keypairs¥sslclcert.ks)を作成する場合のコマンド実行例を,次に示します。
- Windowsの場合
MSHCreateCert -k
"C:¥Program Files¥Hitachi¥ebxml¥msh¥keypairs¥sslclcert.ks" -p changeit
- UNIXの場合
MSHCreateCert -k
/opt/ebxml/msh/keypairs/sslclcert.ks -p changeit