12.3.7 selfsigned.bat(自己署名サーバ証明書の作成)
(1) 機能
テスト・評価などの用途でJP1/DH - Serverをすぐに使用する場合に利用する,自己署名サーバ証明書の作成を行います。
(2) 実行者
ビルトインAdministratorユーザまたはAdministrators権限を持つ管理者ユーザが,コマンドプロンプトから実行します。※
- 注※
-
コマンドは直接実行せず,コマンドプロンプトから実行してください。
(3) 形式
selfsigned.bat -in CSRファイル -out 証明書ファイル 〔-sign {MD5|SHA1|SHA224|SHA256|SHA384|SHA512}〕 -signkey 鍵ファイル -days 有効期間日数
(4) 引数
- 重要
-
Linuxの場合,引数に半角スペースを含んだ値は指定できません。
- -in CSRファイル
-
「12.3.6 selfsignedcertreq.bat(CSR(証明書発行要求)の作成)」で作成した証明書要求ファイルを指定します。
- 重要
-
「5.4.3 SSL通信のための証明書ファイルを作成する」で作成したCSRファイルを使用することもできます。その場合は引数-signkeyにも「5.4.3 SSL通信のための証明書ファイルを作成する」で作成した秘密鍵を指定してください。
- -out 証明書ファイル
-
作成する自己署名証明書ファイルのファイル名を指定します。
- 〔-sign {MD5|SHA1|SHA224|SHA256|SHA384|SHA512}〕
-
自己署名サーバ証明書を作成する際に使用する署名アルゴリズムを指定します。指定を省略した場合は,下線の署名アルゴリズムが使用されます。
-
MD5:md5WithRSAEncryptionを使用します。
-
SHA1:sha1WithRSAEncryptionを使用します。
-
SHA224:sha224WithRSAEncryptionを使用します。
-
SHA256:sha256WithRSAEncryptionを使用します。
-
SHA384:sha384WithRSAEncryptionを使用します。
-
SHA512:sha512WithRSAEncryptionを使用します。
- 重要
-
「MD5」および「SHA1」は危殆化が進んでおり安全性が低下しているため,それら以外の署名アルゴリズムを指定してください。
-
- -signkey 鍵ファイル
-
「12.3.5 selfsignedkeygen.bat(秘密鍵の作成)」で作成した秘密鍵を指定します。
- 重要
-
「5.4.3 SSL通信のための証明書ファイルを作成する」で作成した秘密鍵を使用することもできます。その場合は引数-inにも「5.4.3 SSL通信のための証明書ファイルを作成する」で作成したCSRを指定してください。
- -days 有効期間日数
-
作成する証明書の有効期間を,日付単位で指定します。なお,有効期限開始日時は,コマンド実行日時が自動的に設定され,変更することはできません。
(5) 実行結果
自己署名サーバ証明書が,次のフォルダ内に作成されます。
<インストール先フォルダ>\bin\
(6) 注意事項
コマンドは直接実行せず,コマンドプロンプトから実行してください。
OSのUAC(User Account Control)を有効にしている場合は,次に示すどれかの方法でコマンドを実行してください。
-
ビルトインAdministratorユーザでログインしてコマンドプロンプトを起動し,コマンドを実行する
-
Administrators権限を持つユーザでログインしてコマンドプロンプトを「管理者として実行」し,コマンドを実行する
-
P1/DH - Serverのインストール時に作成される権限昇格済みのコマンドプロンプトのショートカットからコマンドを実行する※
- 注※
-
Windows Server 2012,Windows Server 2012 R2またはWindows Server 2016の場合に,このコマンドプロンプトを使用するときは,Microsoft .NET Framework 3.5のインストールが必要です。Microsoft .NET Framework 3.5のインストールについては,「付録D .NET Framework 3.5のインストール」を参照してください。
同一マシン上での複数同時実行はサポートしていません。