Hitachi

 Hitachi Application Server V10 コマンドリファレンスWindows®用)


3.3.5 hwskeygen

Webサーバの秘密鍵の作成

書式

hwskeygen -rand ファイル名 [-des|-des3] -out 鍵ファイル
    [-bits {512|1024|2048|4096}]

格納先

Application Serverインストールディレクトリー\httpsd\sbin

機能

hwskeygenコマンドを使用して、Webサーバの秘密鍵を作成します。作成したWebサーバの秘密鍵のファイルは、SSLCertificateKeyFileディレクティブに指定します。

実行権限

管理者アカウント

引数

-rand ファイル名

乱数生成に利用する任意のファイルを指定します。乱数生成用のファイルは、十分大きい適当なファイルを指定してください。

-des|-des3

秘密鍵を暗号化する場合、暗号種別を指定します。このオプションを指定すると、秘密鍵作成時にパスワードの入力要求があります。パスワードは64文字以内です。また、証明書発行要求(CSR)の作成(hwscertutil reqgenコマンド)時およびWebサーバ起動時にパスワードの入力要求があります。

なお、Webサーバ起動時のパスワードの入力は省略できます。パスワードの入力を省略するには、sslpasswdコマンドで作成したパスワードファイルを指定したSSLCertificateKeyPasswordディレクティブを、サーバ秘密鍵ファイルを指定したSSLCertificateKeyFileディレクティブとともにhttpsd.confに設定します。

-desを指定した場合、暗号種別としてDES(Data Encryption Standard)が選択されます。-des3を指定した場合、トリプルDESが選択されます。WebサーバとWebブラウザー間の通信での暗号種別とは関係ありません。

-out 鍵ファイル

Webサーバの秘密鍵を出力するファイルを指定します。

-bits {512|1024|2048|4096}

作成するWebサーバの秘密鍵のビット長を指定します。

指定できる値を次に示します。

  • 512

  • 1024

  • 2048

  • 4096

デフォルト値:1024

使用例

Webサーバの秘密鍵httpsdkey.pemを作成します。

hwskeygen -rand file -out httpsdkey.pem -bits 1024

戻り値

戻り値

説明

0

正常終了

0以外

異常終了