Commande createCertRequest
La commande createCertRequest crée une demande de certificat PKCS10 et la stocke dans un fichier de clés client pour qu'elle puisse être envoyée à un serveur d'autorité de certification à l'aide de d'utilitaire de ligne de commande requestCertificate.
Emplacement
Lancez la commande depuis le répertoire racine_profil/bin.
Syntaxe
La syntaxe de la commande est la suivante :
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[Windows]](../images/windows.gif)
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
Paramètres obligatoires
La commande createCertRequest utilise les paramètres obligatoires suivants :
- Indique le nom du magasin de clés situé dans le fichier ssl.client.props du profil auquel est ajouté le certificat CA signé. Il s'agit du nom du fichier ClientDefaultKeyStore, aussi bien pour un environnement géré que pour un environnement non géré.
- Indique le nom distinctif (DN) à utiliser pour la demande de certificat PKCS10. Le DN doit contenir au minimum les zones CN, O et C.
- Indique l'alias utilisé pour stocker la demande de certificat PKCS10
dans le fichier de clés indiqué dans la demande. Remarque : Le certificat CA signé sera stocké sous le même alias et remplace le certificat de la demande cert à sa réception.
Paramètres facultatifs
Les options ci-après sont disponibles pour la commande createCertRequest :
- Cette option indique la taille de la clé. Cette option n'est valide que lors de la création d'une demande de certificat PKCS10 interne. Les valeurs valides incluent 512, 1024 2048, 4096 et 8192. La taille par défaut est 2048.
- La durée de validité du certificat. Elle est mesurée à compter de la date courante. Cette option n'est valide que lors de la création d'une demande de certificat PKCS10 interne. La valeur par défaut est 365 jours.
- Une liste d'autres noms de sujets, séparés par des points-virgules. Cette option n'est utilisée que lors de la création d'une demande de certificat PKCS10 interne.
- Une liste de chaînes d'utilisation de la clé, séparées par des points-virgules. Cette option n'est valide que lors de la création d'une demande de certificat PKCS10 interne.
- Une liste de chaînes d'utilisation étendues de la clé, séparées par des points-virgules. Cette option n'est valide que lors de la création d'une demande de certificat PKCS10 interne.
- Le fichier de journalisation qui écrase le fichier de trace par défaut. Par défaut, la trace est dans profiles/profile_name/log/caClient.log.
- Lorsqu'elle est définie, l'option -trace active le traçage de la spécification de trace nécessaire pour déboguer ce composant. Par défaut, la trace est dans le fichier profiles/profile_name/log/caClient.log.
- Cette option entraîne le remplacement du fichier de trace existant lorsque la commande est exécutée.
- Cette option empêche l'impression de la plupart des messages depuis la console.
- Cette option permet d'imprimer une instruction d'utilisation
- Cette option permet d'imprimer une instruction d'utilisation
Utilisation
L'exemple suivant crée une demande de certificat PKCS10 pour un client qui pourra être envoyée à un CA :
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I : Génération d'une demande de certificat PKCS10
CWPKI0421I : Un certificat PKCS10 a été créé. La demande est stockée
dans un fichier :
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I : Génération d'une demande de certificat PKCS10
CWPKI0421I : Un certificat PKCS10 a été créé. La demande est stockée
dans un fichier :
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I : Génération d'une demande de certificat PKCS10
CWPKI0421I : Un certificat PKCS10 a été créé. La demande est stockée
dans un fichier :
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I : La trace est consignée à l'emplacement suivant :
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I : Génération d'une demande de certificat PKCS10
CWPKI0421I : Un certificat PKCS10 a été créé. La demande est stockée
dans un fichier :
C:\opt\WebSphere\AppClient\etc\certReq26924.req