12.3.6 selfsignedcertreq.bat(CSR(証明書発行要求)の作成)
(1) 機能
テスト・評価などの用途でJP1/DH - Serverをすぐに使用する場合に利用する,CSR(証明書発行要求)ファイルを作成します。
(2) 実行者
ビルトインAdministratorユーザまたはAdministrators権限を持つ管理者ユーザが,コマンドプロンプトから実行します。※
- 注※
-
コマンドは直接実行せず,コマンドプロンプトから実行してください。
(3) 形式
selfsignedcertreq.bat -key 鍵ファイル -out CSRファイル -subject "サブジェクト"
(4) 引数
- 重要
-
Linuxの場合,引数に半角スペースを含んだ値は指定できません。
- -key 鍵ファイル
-
「12.3.5 selfsignedkeygen.bat(秘密鍵の作成)」で作成した秘密鍵を指定します。
- -out CSRファイル
-
作成するCSR(証明書発行要求)ファイル名を指定します。
- -subject "サブジェクト"
-
証明書のサブジェクト名を次の形式で指定します。指定できる値を次に示します。
"/C=2文字の国番号(日本の場合はJP)/ST=州名または地方名/L=都市名または地域名/O=組織名/OU=組織単位名/CN=サーバのホスト名(FQDN)"
指定例を次に示します。
"/C=JP/ST=Tokyo/L=Shinagawa-ku/O=Hitachi,Ltd./OU=SoftwareDevelopment/CN=p1dhserver.foo1.foo2.co.jp"
- 重要
-
値に使用できる文字は,半角英数字と以下の記号です。
半角スペース※.(ピリオド),-(ハイフン),,(半角カンマ)
なお,半角スラッシュは使用できません。半角スラッシュを使用する場合は,全角に変更してください。
※ 半角スペースを指定できるのはWindowsの場合だけです。
(5) 実行結果
CSR(証明書発行要求)が,-outで指定したファイル名で作成されます。
(6) 注意事項
コマンドは直接実行せず,コマンドプロンプトから実行してください。
OSのUAC(User Account Control)を有効にしている場合は,次に示すどれかの方法でコマンドを実行してください。
-
ビルトインAdministratorユーザでログインしてコマンドプロンプトを起動し,コマンドを実行する
-
Administrators権限を持つユーザでログインしてコマンドプロンプトを「管理者として実行」し,コマンドを実行する
-
JP1/DH - Serverのインストール時に作成される権限昇格済みのコマンドプロンプトのショートカットからコマンドを実行する※
- 注※
-
Windows Server 2012,Windows Server 2012 R2またはWindows Server 2016の場合に,このコマンドプロンプトを使用するときは,Microsoft .NET Framework 3.5のインストールが必要です。Microsoft .NET Framework 3.5のインストールについては,「付録D .NET Framework 3.5のインストール」を参照してください。
同一マシン上での複数同時実行はサポートしていません。