MSHConvertCertFile(証明書形式変換(X.509証明書))
形式
MSHConvertCertFile -c 証明書ファイル名 [ 証明書ファイル名 ]...
-o 出力先ファイル名
機能
uCosminexus Message Service for ebXMLのKeyStoreファイルで管理されていない,X.509形式で記述されている証明書を,XMLDSig形式に変換します。
オプション
- -c 証明書ファイル名
- XMLDSig形式に変換する証明書が格納されているファイル名を,フルパスで指定します。証明書ファイルは,証明書チェーンを構成するサーバ証明書またはクライアント証明書からルート認証局証明書の順に指定します。必ず指定してください。
- -o 出力先ファイル名
- XMLDSig形式に変換した証明書の出力先ファイル名を,フルパスで指定します。必ず指定してください。
戻り値
- Windowsの場合
0:正常終了しました。証明書が,正常にXMLDSig形式に変換されました。
1:警告付きで正常終了しました。
-1:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
-2:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
- UNIXの場合
0:正常終了しました。証明書が,正常にXMLDSig形式に変換されました。
1:警告付きで正常終了しました。
2:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
3:実行エラーです。コマンド実行時に継続できないエラーが発生しました。
注意事項
証明書の記述形式は,最初の行が「-----BEGIN CERTIFICATE-----」で,最後の行が「-----END CERTIFICATE-----」である必要があります。
余分な行が挿入されているなど,正しい記述形式でない場合は,このコマンドを実行する前に証明書ファイルの中身を編集して正しい記述形式にしてください。
実行例
サーバ証明書,および認証局証明書の形式を変換する場合のコマンド実行例を,次に示します。
- サーバ証明書をXMLDSig形式に変換
- Windowsの場合
MSHConvertCertFile -c C:¥Temp¥svcert.pem C:¥Temp¥cacert.pem -o C:¥Temp¥svcert.xml
- UNIXの場合
MSHConvertCertFile -c /tmp/svcert.pem /tmp/cacert.pem -o /tmp/svcert.xml
- 認証局証明書をXMLDSig形式に変換
- Windowsの場合
MSHConvertCertFile -c C:¥Temp¥cacert.pem -o C:¥Temp¥svcert.xml
- UNIXの場合
MSHConvertCertFile -c /tmp/cacert.pem -o /tmp/svcert.xml