• -config コンフィグファイル
  sslc.cnfファイルを指定します。
  
• -keyfile 鍵ファイル
  テスト用CAの秘密鍵のファイルを指定します。
  
• -cert 証明書ファイル
  テスト用CAの証明書のファイルを指定します。
  
• -out 証明書ファイル
  CSR発行元の証明書の出力先ファイルを指定します。
  
• -infiles CSRファイル
  「5.2.2　証明書発行要求（CSR）の作成」で作成した証明書発行要求（CSR）ファイルを指定します。このオペランドは最後に指定してください。
  

 
sslc ca -config demoCA/sslc.cnf -keyfile demoCA/private/cakey.pem -cert demoCA/cacert.pem -out demoCA/newcert.pem -infiles demoCA/httpsd.csr
 

demoCA/private/cakey.pem：テスト用CAの秘密鍵

demoCA/cacert.pem：テスト用CAの証明書

demoCA/newcert.pem：テスト用CAで署名済みの証明書

demoCA/httpsd.csr：CAへの証明書発行要求（CSR）

テスト用CAで署名すると，demoCAディレクトリの下にあるserialファイルのカウンタ値が更新され，index.txtファイルに履歴情報が出力されます。

CSRに署名すると，次の場所に履歴が残ります。

UNIXの場合

• /opt/hitachi/httpsd/sslc/bin/demoCA/serial
• /opt/hitachi/httpsd/sslc/bin/demoCA/index.txt

Windowsの場合

• インストール先ディレクトリ\sslc\bin\demoCA\serial
• インストール先ディレクトリ\sslc\bin\demoCA\index.txt

テスト用CAの履歴情報をリセットする場合は，serialの内容を01に，index.txtをヌル（0バイトファイル）にしてください。

<例>

UNIXの場合

 
mv serial serial.bak
mv index.txt index.txt.bak
echo "01" > serial
touch index.txt
 

Windowsの場合

 
move serial serial.bak
move index.txt index.txt.bak
echo 01 > serial
copy nul index.txt