Hitachi

 Hitachi Application Server V10 コマンドリファレンスUNIX®用)

3.3.1 hwscertutil cert -hash

ハッシュリンクの作成

書式

hwscertutil cert -noout -hash -in CAの証明書ファイル

格納先

Application Serverインストールディレクトリー/httpsd/sbin

機能

証明書の妥当性チェックのために、証明書を発行したCAの証明書をSSLCACertificateFileディレクティブまたはSSLCACertificatePathディレクティブで指定します。SSLCACertificatePathディレクティブには、証明書発行元のCAの証明書をポイントするハッシュ値を使用したシンボリックリンク(ハッシュリンク)を格納したディレクトリーを指定します。

ハッシュ値はhwscertutil certコマンドで作成します。

SSLCACertificatePathディレクティブを指定すると、Webサーバでの証明書の検索はハッシュ値を用いて効率良く実行できます。したがって、CAの証明書が多い場合は、SSLCACertificateFileディレクティブよりもSSLCACertificatePathディレクティブを推奨します。なお、ハッシュ値は1つの証明書に1つである必要があるので、ハッシュリンク作成時には、複数の証明書が混在したファイルは指定できません。

SSLCACertificatePathディレクティブで指定するハッシュリンクディレクトリー内のシンボリックリンク生成時には、ハッシュ値に.0を付ける必要があります。また、SSLCACertificatePathディレクティブで指定するディレクトリーは、User、Groupディレクティブで指定したユーザーでアクセスできるように、ディレクトリーに読み込み権限、実行権限を設定してください。

実行権限

スーパーユーザー

引数

-in CAの証明書ファイル

ハッシュリンク値を作成するCAの証明書ファイルを指定します。

使用例

ハッシュリンクのディレクトリーおよびCAの証明書が次に示すディレクトリー、ファイルの場合の例を示します。

/opt/hitachi/APServer/httpsd/conf/ssl/cacerts:ハッシュリンクディレクトリー

/opt/hitachi/APServer/httpsd/conf/ssl/cacert/cacert.pem:CAの証明書

cd /opt/hitachi/APServer/httpsd/conf/ssl/cacerts
ln -s /opt/hitachi/APServer/httpsd/conf/ssl/cacert/cacert.pem `hwscertutil cert
 -noout -hash -in /opt/hitachi/APServer/httpsd/conf/ssl/cacert/cacert.pem`.0

これによって、/opt/hitachi/APServer/httpsd/conf/ssl/cacert/cacert.pemについてのハッシュリンク xxxxxxxx.0が作成されます。

戻り値

戻り値

説明

0

正常終了

0以外

異常終了

ページの先頭へ

Copyright (C) 2014, 2017, Hitachi, Ltd.

Copyright (C) 2013, Oracle and/or its affiliates. All rights reserved.