12.3.5 selfsignedkeygen.bat(秘密鍵の作成)
(1) 機能
テスト・評価などの用途でJP1/DH - Serverをすぐに使用する場合に利用する,秘密鍵の作成を行います。
(2) 実行者
ビルトインAdministratorユーザまたはAdministrators権限を持つ管理者ユーザが,コマンドプロンプトから実行します。※
- 注※
-
コマンドは直接実行せず,コマンドプロンプトから実行してください。
(3) 形式
selfsignedkeygen.bat -out 秘密鍵ファイル 〔-bits {512|1024|2048|4096}〕
(4) 引数
- 重要
-
Linuxの場合,引数に半角スペースを含んだ値は指定できません。
- -out 秘密鍵ファイル
-
作成した秘密鍵を出力するファイルを指定します。
- 〔-bits {512|1024|2048|4096}〕
-
作成する秘密鍵のビット長を指定します。
指定を省略した場合は,下線の値が使用されます。
- 重要
-
ビット長が「1024」以下の鍵は危殆化が進んでおり安全性が低下しているため,ビット長は「2048」以上を指定してください。
(5) 実行結果
秘密鍵ファイルが,-outで指定したフォルダ内に作成されます。
(6) 注意事項
コマンドは直接実行せず,コマンドプロンプトから実行してください。
OSのUAC(User Account Control)を有効にしている場合は,次に示すどれかの方法でコマンドを実行してください。
-
ビルトインAdministratorユーザでログインしてコマンドプロンプトを起動し,コマンドを実行する
-
Administrators権限を持つユーザでログインしてコマンドプロンプトを「管理者として実行」し,コマンドを実行する
-
JP1/DH - Serverのインストール時に作成される権限昇格済みのコマンドプロンプトのショートカットからコマンドを実行する※
- 注※
-
Windows Server 2012,Windows Server 2012 R2またはWindows Server 2016の場合に,このコマンドプロンプトを使用するときは,Microsoft .NET Framework 3.5のインストールが必要です。Microsoft .NET Framework 3.5のインストールについては,「付録D .NET Framework 3.5のインストール」を参照してください。
同一マシン上での複数同時実行はサポートしていません。