uCosminexus Message Service for ebXML システム構築・運用ガイド
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
MSHCreateCert(証明書発行)
形式
MSHCreateCert -k KeyStoreファイル名
-p KeyStoreファイルアクセスパスワード
[-s {512|1024|2048} ]
[-n 証明書名称 ]
機能
暗号化通信(SSLクライアント認証)またはXML電子署名で使用する証明書・秘密鍵を生成します。このコマンドを実行して生成される証明書の形式を,次に示します。
表9-2 クライアント証明書・XML電子署名用証明書の形式
| 項番 |
項目 |
設定される値 |
| 1 |
証明書形式バージョン |
1 |
| 2 |
署名アルゴリズム |
md5RSA |
| 3 |
有効期限の開始 |
コマンド実行日時 |
| 4 |
有効期限の終了 |
コマンド実行日から365日後 |
| 5 |
鍵アルゴリズム |
RSA |
| 6 |
鍵サイズ |
コマンド実行時に-sオプションで指定した値 |
オプション
- -k KeyStoreファイル名
- KeyStoreファイル名をフルパスで指定します。必ず指定してください。
- -p KeyStoreファイルアクセスパスワード
- KeyStoreファイルにアクセスするためのパスワードを指定します。必ず指定してください。
- KeyStoreファイルアクセスパスワードは,6文字以上の英数字で指定します。
- -s {512|1024|2048}
- 鍵のサイズを指定します。指定できる値は,512・1024・2048です。このパラメタを省略した場合は,鍵サイズとして1024が使用されます。
- -n 証明書名称
- KeyStoreファイル内の証明書の名称を指定します。単一のKeyStoreファイルを使用して複数の証明書を管理する場合,個々の証明書を識別するために証明書の名称を指定します。このパラメタを省略した場合は,証明書の名称として"clcert"が使用されます。
戻り値
- Windowsの場合
0:正常終了しました。証明書および秘密鍵が正常に作成されました。
1:警告付きで正常終了しました。
−1:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
−2:実行エラーです。コマンド実行時に,コマンド処理を継続できないエラーが発生しました。
- UNIXの場合
0:正常終了しました。証明書および秘密鍵が正常に作成されました。
1:警告付きで正常終了しました。
2:引数エラーです。コマンド実行時の引数に過不足があるか,または引数の指定方法に誤りがあります。
3:実行エラーです。コマンド実行時に,コマンド処理を継続できないエラーが発生しました。
注意事項
実行例
クライアント証明書(keypairs\sslclcert.ks)を作成する場合のコマンド実行例を,次に示します。
- Windowsの場合
MSHCreateCert -k
"C:\Program Files\Hitachi\ebxml\msh\keypairs\sslclcert.ks" -p changeit
- UNIXの場合
MSHCreateCert -k
/opt/ebxml/msh/keypairs/sslclcert.ks -p changeit
All Rights Reserved. Copyright (C) 2005,2007, Hitachi, Ltd.