Hitachi Web Server
sslc genrsaユティリティを使用して,Webサーバの秘密鍵を作成します。作成したWebサーバの秘密鍵のファイルはSSLCertificateKeyFileディレクティブに指定します。
- <この項の構成>
- (1) 形式
- (2) オペランド
- (3) 使用例
sslc genrsa -rand ファイル名〔:ファイル名…〕 〔-des|-des3〕-out 鍵ファイル 〔512|1024|2048〕
|
- -rand ファイル名〔:ファイル名…〕
乱数生成に利用する任意のファイルを指定します。乱数生成用のファイルは,十分大きい適当なファイル(例:C:\WINNT\NOTEPAD.EXE)を指定してください。Windows版では,ファイル名は一つだけ指定できます。複数指定はできません。
- 〔-des|-des3〕
秘密鍵を暗号化する場合,暗号種別を指定します。このオペランドを指定すると,秘密鍵作成時にパスワードの入力要求があります。パスワードは128文字以内です。
また,証明書発行要求(CSR)の作成時(「5.2.2 証明書発行要求(CSR)の作成」参照),及びWebサーバ起動時にパスワードの入力要求があります。なお,Webサーバ起動時のパスワードの入力は省略できます(「5.4 パスワード付きサーバ秘密鍵の使用」参照)。-desを指定した場合,暗号種別としてDES(Data Encryption Standard)が選択されます。-des3を指定した場合,トリプルDESが選択されます。WebサーバとWebブラウザ間の通信での暗号種別とは関係ありません。
- -out 鍵ファイル
Webサーバの秘密鍵を出力するファイルを指定します。
- 〔512|1024|2048〕
作成するWebサーバの秘密鍵のビット長を指定します。
Webサーバの秘密鍵httpsdkey.pemを作成します。
sslc genrsa -rand file1:file2:file3:file4:file5 -out demoCA/httpsdkey.pem 1024
|
- file1,file2,file3,file4,file5:任意のファイル
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.