8.5.6 hcmdsssltool/hcmds64ssltool(秘密鍵・自己署名証明書の作成)
機能
SSL接続に必要な秘密鍵,CSR,自己署名証明書および自己署名証明書の内容ファイルを作成します。作成したファイルは,次の用途で使用します。
-
CSRをCAに提出してSSLサーバ証明書を取得します。取得したSSLサーバ証明書と秘密鍵を組み合わせて,SSL接続環境を構築できます。
-
自己署名証明書と秘密鍵を組み合わせて,SSL接続環境を構築できます。ただし,セキュリティ強度が低いためテスト目的での利用をお勧めします。
-
自己署名証明書の内容ファイルで,自己署名証明書の登録内容が確認できます。
形式
hcmdsssltool | hcmds64ssltool /key 秘密鍵ファイル名 /csr CSRファイル名 /cert 自己署名証明書ファイル名 /certtext 自己署名証明書の内容ファイル名 [/validity 自己署名証明書有効期限 /dname 識別名(DN) /sigalg 署名アルゴリズム]
引数
- /key 秘密鍵ファイル名
-
秘密鍵を格納するパスを絶対パスで指定します。絶対パスには,秘密鍵のファイル名を含めてください。
- /csr CSRファイル名
-
CSRを格納するパスを絶対パスで指定します。絶対パスには,CSRのファイル名を含めてください。
- /cert 自己署名証明書ファイル名
-
自己署名証明書を格納するパスを絶対パスで指定します。絶対パスには,自己署名証明書のファイル名を含めてください。
- /certtext 自己署名証明書の内容ファイル名
-
自己署名証明書の内容をテキスト形式で出力します。そのファイルを格納するパスを絶対パスで指定します。絶対パスには,テキストファイル名を含めてください。
- /validity 自己署名証明書有効期限
-
自己署名証明書の有効期限を日数で指定します。このオプションを省略した場合,有効期限は3,650日となります。指定できる値は,9999年12月31日までの日数です。
- /dname 識別名(DN)
-
SSLサーバ証明書に記述する識別名(DN)を「属性型=属性値」の形式で指定します。「,」で区切ることで,複数の属性型の値を指定できます。属性型は,大文字,小文字を区別しません。属性値に「"」「¥」は使用できません。
文字のエスケープはRFC 2253に従ってください。
次の文字は「¥」でエスケープしてください。
-
「+」「,」「;」「<」「=」「>」
-
文字列の先頭の空白
-
文字列の末尾の空白
-
文字列の先頭の「#」
このオプションを省略した場合,コマンド実行時に画面に従って属性値を応答入力します。
このオプションに指定できる属性型について,次の表に示します。
表8‒4 識別名(DN)に指定できる属性型一覧 属性型
属性型の意味
応答入力時の画面の表記
属性値
CN
Common Name
Server Name
ホスト名,IPアドレス,ドメイン名などJP1/AOサーバの識別名※
OU
Organizational Unit Name
Organizational Unit
部門,部署名など小さな単位の組織名
O
Organization Name
Organization Name
会社,団体の組織名※
L
Locality Name
City or Locality
都市または地域名(日本では市町村名)
ST
State or Province Name
State or Province
州名または地方名(日本では都道府県名)
C
Country Name
two-character country-code
国コード(日本は「JP」)
- 注※
-
応答入力では必ず入力してください。
応答入力例を次に示します。
Enter Server Name [default=MyHostname]:example.com Enter Organizational Unit:Device Manager Administration Enter Organization Name [default=MyHostname]:HITACHI Enter your City or Locality:Yokohama Enter your State or Province:Kanagawa Enter your two-character country-code:JP Is CN=example.com,OU=Device Manager Administration,O=HITACHI,L=Yokohama, ST=Kanagawa,C=JP correct? (y/n) [default=n]:y
入力に誤りがあった場合は,確認で「n」を入力すると再度応答入力が可能です。
-
- /sigalg 署名アルゴリズム
-
署名アルゴリズムとして,次のどれかを指定してください。このオプションを省略した場合は,「SHA256withRSA」となります。
-
MD5withRSA
-
SHA1withRSA
-
SHA256withRSA
-
格納先
- Windowsの場合
-
共通コンポーネントのインストール先フォルダ¥bin
- Linuxの場合
-
/opt/HiCommand/Base64/bin
実行権限
Administrators権限またはroot権限を持つユーザーで実行してください。
注意事項
SSLサーバ証明書の属性型「CN」と,WebブラウザーからJP1/AOサーバの接続先として指定したホスト名,IPアドレスまたはドメイン名が一致しない場合,サーバ名の不一致の警告またはエラーが発生します。
戻り値
コマンドの戻り値を次の表に示します。
戻り値 |
説明 |
---|---|
0 |
正常に終了しました。 |
1 |
引数が不正です。 |
250 |
キーストアの削除に失敗しました。 |
251 |
秘密鍵の作成に失敗しました。 |
252 |
自己署名証明書の作成に失敗しました。 |
253 |
CSRの作成に失敗しました。 |
254 |
自己署名証明書の内容ファイルの作成に失敗しました。 |
255 |
異常終了しました。 |
関連トピック