3.3.1 hwscertutil cert -hash
ハッシュリンクの作成
書式
hwscertutil cert -noout -hash -in CAの証明書ファイル
格納先
Application Serverインストールディレクトリー/httpsd/sbin
機能
証明書の妥当性チェックのために、証明書を発行したCAの証明書をSSLCACertificateFileディレクティブまたはSSLCACertificatePathディレクティブで指定します。SSLCACertificatePathディレクティブには、証明書発行元のCAの証明書をポイントするハッシュ値を使用したシンボリックリンク(ハッシュリンク)を格納したディレクトリーを指定します。
ハッシュ値はhwscertutil certコマンドで作成します。
SSLCACertificatePathディレクティブを指定すると、Webサーバでの証明書の検索はハッシュ値を用いて効率良く実行できます。したがって、CAの証明書が多い場合は、SSLCACertificateFileディレクティブよりもSSLCACertificatePathディレクティブを推奨します。なお、ハッシュ値は1つの証明書に1つである必要があるので、ハッシュリンク作成時には、複数の証明書が混在したファイルは指定できません。
SSLCACertificatePathディレクティブで指定するハッシュリンクディレクトリー内のシンボリックリンク生成時には、ハッシュ値に.0を付ける必要があります。また、SSLCACertificatePathディレクティブで指定するディレクトリーは、User、Groupディレクティブで指定したユーザーでアクセスできるように、ディレクトリーに読み込み権限、実行権限を設定してください。
実行権限
スーパーユーザー
引数
- -in CAの証明書ファイル
-
ハッシュリンク値を作成するCAの証明書ファイルを指定します。
使用例
ハッシュリンクのディレクトリーおよびCAの証明書が次に示すディレクトリー、ファイルの場合の例を示します。
/opt/hitachi/APServer/httpsd/conf/ssl/cacerts:ハッシュリンクディレクトリー
/opt/hitachi/APServer/httpsd/conf/ssl/cacert/cacert.pem:CAの証明書
cd /opt/hitachi/APServer/httpsd/conf/ssl/cacerts ln -s /opt/hitachi/APServer/httpsd/conf/ssl/cacert/cacert.pem `hwscertutil cert -noout -hash -in /opt/hitachi/APServer/httpsd/conf/ssl/cacert/cacert.pem`.0
これによって、/opt/hitachi/APServer/httpsd/conf/ssl/cacert/cacert.pemについてのハッシュリンク xxxxxxxx.0が作成されます。
戻り値
戻り値 |
説明 |
---|---|
0 |
正常終了 |
0以外 |
異常終了 |