jpcwtool https create provcert
- 〈このページの構成〉
形式
jpcwtool https create provcert -d 出力ディレクトリ
[-bits {2048|4096}]
[-sign {SHA256|SHA384|SHA512}]
[-validity 日数]
[-noquery]
機能
jpcwtool https create provcertコマンドは,テスト用に使用する自己署名証明書ファイル,秘密鍵ファイルを作成するコマンドです。jpcwtool https create certreqコマンドと違い,秘密鍵にパスワードは設定できません。
このコマンドで作成したファイルを使用し,Webブラウザと監視コンソールサーバ間の暗号化通信のテストができます。設定手順については,マニュアル「JP1/Performance Management 設計・構築ガイド」の,Webブラウザと監視コンソールサーバ間の暗号化通信の設定および変更の流れについて説明している個所を参照してください。
コマンドを実行できるホスト
PFM - Web Console
実行権限
- Windowsの場合
-
Administrators権限を持つユーザー
- UNIXの場合
-
rootユーザー権限を持つユーザー
格納先ディレクトリ
- Windowsの場合
-
インストール先フォルダ\tools\
- UNIXの場合
-
/opt/jp1pcwebcon/tools/
引数
-d 出力ディレクトリ
出力ディレクトリには自己署名証明書ファイルおよび秘密鍵ファイルを出力するディレクトリを指定します。最大文字数は237バイトです。ディレクトリの指定方法は,jpcwtool https create certreqコマンドと同じです。詳細は,「ファイルおよびディレクトリの指定方法」を参照してください。
出力されるファイル名を次に示します。
-
自己署名証明書ファイル:jpcwhttpscert.pem
-
秘密鍵ファイル:jpcwhttpskey.pem
-bits {2048|4096}
作成する秘密鍵のビット長を指定します。
指定を省略した場合,2048が仮定されます。
-sign {SHA256|SHA384|SHA512}
証明書発行要求ファイルを作成するときの署名アルゴリズムを指定します。
入力値ごとのアルゴリズムを次に示します。
-
SHA256:sha256WithRSAEncryption
-
SHA384:sha384WithRSAEncryption
-
SHA512:sha512WithRSAEncryption
指定を省略した場合,SHA256が仮定されます。
-validity 日数
自己署名証明書の有効期間を日数で指定します。1〜3650の範囲で指定します。
指定を省略した場合,365(日)が仮定されます。
-noquery
このオプションを指定すると,コマンドの実行を中断する問い合わせメッセージが出力されなくなり,ユーザーの応答が不要になります。非対話形式で実行したい場合に指定します。
-dオプションで指定した出力先のファイルがすでにある場合,上書きされます。
指定を省略した場合,ファイルを上書きするか確認するメッセージが表示されます。
コマンドの実行中に入力する情報
コマンドの実行中に入力が求められる情報は,jpcwtool https create certreqコマンドの証明書発行要求ファイルに設定する内容と同じです。ただし,Eメールアドレスは入力を求められません。詳細は,「コマンドの実行中に入力する情報」を参照してください。
注意事項
-
このコマンドで作成したファイルは,PFM - Web Consoleだけで使用できます。ただし,Webブラウザによっては使用できないことがあります。
-
コマンド実行中にエラーが発生すると,-dオプションで指定した出力先にファイルが残ることがあります。
-
このコマンドは,同一ホスト上のjpcwtool httpsコマンドと同時に実行できません。
戻り値
|
0 |
正常終了した。 |
|
1 |
引数の指定に誤りがある。 |
|
2 |
コマンドの実行権限がない。 |
|
3 |
ファイルまたはディレクトリにアクセスできない。 |
|
4 |
自己署名証明書ファイルに設定する内容が1つも設定されていない。 |
|
5 |
入力項目の最大文字数を超えた |
|
6 |
出力ファイルの作成に失敗した。 |
|
80 |
ユーザーによって上書きが拒否された。 |
|
100 |
PFM - Web Consoleの環境が不正である。 |
|
200 |
メモリーが不足している。 |
|
203 |
ファイルの出力中にエラーが発生した。 |
|
210 |
ディスク容量が不足している。 |
|
255 |
予期しないエラーが発生した。 |
使用例
/tmp/dirディレクトリにファイルを出力する場合の例を示します。
> ./jpcwtool https create provcert -d /tmp/dir Country Name (2 letter code) :JP State or Province Name (full name) :Kanagawa Locality Name (eg, city) :Yokohama-shi Organization Name (eg, company) :HITACHI Organizational Unit Name (eg, section) :WebSite Common Name (eg, YOUR name) :pfm.hitachi.co.jp Subject: C=JP,ST=Kanagawa,L=Yokohama-shi,O=HITACHI,OU=WebSite,CN=pfm.hitachi.co.jp KAVJT6552-I Output of the self-signed certificate and private key ended normally.