3.3.5 hwskeygen
Webサーバの秘密鍵の作成
書式
hwskeygen -rand ファイル名 [-des|-des3] -out 鍵ファイル [-bits {512|1024|2048|4096}]
格納先
Application Serverインストールディレクトリー\httpsd\sbin
機能
hwskeygenコマンドを使用して、Webサーバの秘密鍵を作成します。作成したWebサーバの秘密鍵のファイルは、SSLCertificateKeyFileディレクティブに指定します。
実行権限
管理者アカウント
引数
- -rand ファイル名
-
乱数生成に利用する任意のファイルを指定します。乱数生成用のファイルは、十分大きい適当なファイルを指定してください。
- -des|-des3
-
秘密鍵を暗号化する場合、暗号種別を指定します。このオプションを指定すると、秘密鍵作成時にパスワードの入力要求があります。パスワードは64文字以内です。また、証明書発行要求(CSR)の作成(hwscertutil reqgenコマンド)時およびWebサーバ起動時にパスワードの入力要求があります。
なお、Webサーバ起動時のパスワードの入力は省略できます。パスワードの入力を省略するには、sslpasswdコマンドで作成したパスワードファイルを指定したSSLCertificateKeyPasswordディレクティブを、サーバ秘密鍵ファイルを指定したSSLCertificateKeyFileディレクティブとともにhttpsd.confに設定します。
-desを指定した場合、暗号種別としてDES(Data Encryption Standard)が選択されます。-des3を指定した場合、トリプルDESが選択されます。WebサーバとWebブラウザー間の通信での暗号種別とは関係ありません。
- -out 鍵ファイル
-
Webサーバの秘密鍵を出力するファイルを指定します。
- -bits {512|1024|2048|4096}
-
作成するWebサーバの秘密鍵のビット長を指定します。
指定できる値を次に示します。
-
512
-
1024
-
2048
-
4096
デフォルト値:1024
-
使用例
Webサーバの秘密鍵httpsdkey.pemを作成します。
hwskeygen -rand file -out httpsdkey.pem -bits 1024
戻り値
戻り値 |
説明 |
---|---|
0 |
正常終了 |
0以外 |
異常終了 |