9.3.7 selfsigned.bat(自己署名サーバ証明書の作成)
(1) 機能
テスト・評価などの用途でJP1/DH - Serverをすぐに使用する場合に利用する,自己署名サーバ証明書の作成を行います。
(2) 実行者
ビルトインAdministratorユーザまたはAdministrators権限を持つ管理者ユーザが,コマンドプロンプトから実行します。※
- 注※
-
コマンドは直接実行せず,コマンドプロンプトから実行してください。
(3) 形式
selfsigned.bat -in CSRファイル -out 証明書ファイル [-sign {MD5|SHA1|SHA224|SHA256|SHA384|SHA512}] -signkey 鍵ファイル -days 有効期間日数
(4) 引数
- -in CSRファイル
-
「9.3.6 selfsignedcertreq.bat(CSR(証明書発行要求)の作成)」で作成した証明書要求ファイルを指定します。
- -out 証明書ファイル
-
作成する自己署名証明書ファイルのファイル名を指定します。
- -sign {MD5|SHA1|SHA224|SHA256|SHA384|SHA512}
-
署名アルゴリズムを指定します。指定できるアルゴリズムを次に示します。
MD5,SHA1,SHA224,SHA256,SHA384,SHA512
指定を省略した場合は「SHA1」を使用します。
- -signkey 鍵ファイル
-
「9.3.5 selfsignedkeygen.bat(秘密鍵の作成)」で作成した秘密鍵を指定します。
- -days 有効期間日数
-
作成する証明書の有効期間を,日付単位で指定します。なお,有効期限開始日時は,コマンド実行日時が自動的に設定され,変更することはできません。
(5) 実行結果
自己署名サーバ証明書が,次のフォルダ内に作成されます。
<インストールフォルダ>\bin\
(6) 注意事項
コマンドは直接実行せず,コマンドプロンプトから実行してください。
OSのUAC(User Account Control)を有効にしている場合は,次に示すどれかの方法でコマンドを実行してください。
-
ビルトインAdministratorユーザでログインしてコマンドプロンプトを起動し,コマンドを実行する
-
Administrators権限を持つユーザでログインしてコマンドプロンプトを「管理者として実行」し,コマンドを実行する
-
P1/DH - Serverのインストール時に作成される権限昇格済みのコマンドプロンプトのショートカットからコマンドを実行する※
- 注※
-
Windows Server 2012,またはWindows Server 2012 R2の場合に,このコマンドプロンプトを使用するときは,Microsoft .NET Framework 3.5のインストールが必要です。Microsoft .NET Framework 3.5のインストールについては,「付録D .NET Framework 3.5のインストール」を参照してください。
同一マシン上での複数同時実行はサポートしていません。