Cosminexus V9 アプリケーションサーバ Cosminexus HTTP Server
keygenコマンドを使用して,Webサーバの秘密鍵を作成します。作成したWebサーバの秘密鍵のファイルは,SSLCertificateKeyFileディレクティブに指定します。
- <この項の構成>
- (1) 形式
- (2) オペランド
- (3) 使用例
keygen -rand ファイル名〔:ファイル名…〕 〔-des|-des3〕 -out 鍵ファイル 〔-bits {512|1024|2048|4096}〕
|
- -rand ファイル名〔:ファイル名…〕
乱数生成に利用する任意のファイルを指定します。乱数生成用のファイルは,十分大きい適当なファイル(例:C:\WINNT\NOTEPAD.EXE)を指定してください。Windows版では,ファイル名は一つだけ指定できます。複数指定はできません。
- 〔-des|-des3〕
秘密鍵を暗号化する場合,暗号種別を指定します。このオペランドを指定すると,秘密鍵作成時にパスワードの入力要求があります。パスワードは64文字以内です。
また,証明書発行要求(CSR)の作成時(「5.2.2 証明書発行要求(CSR)の作成(certutil reqgenコマンド)」参照)およびWebサーバ起動時にパスワードの入力要求があります。なお,Webサーバ起動時のパスワードの入力は省略できます(「5.4 パスワード付きサーバ秘密鍵の使用」参照)。-desを指定した場合,暗号種別としてDES(Data Encryption Standard)が選択されます。-des3を指定した場合,トリプルDESが選択されます。WebサーバとWebブラウザ間の通信での暗号種別とは関係ありません。
- -out 鍵ファイル
Webサーバの秘密鍵を出力するファイルを指定します。
- -bits {512|1024|2048|4096}
作成するWebサーバの秘密鍵のビット長を指定します。
Webサーバの秘密鍵httpsdkey.pemを作成します。
keygen -rand file1:file2:file3:file4:file5 -out httpsdkey.pem -bits 1024
|
file1,file2,file3,file4,file5:任意のファイル
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.