createCertRequest コマンド
createCertRequest コマンドは PKCS10 証明書要求を作成し、それを requestCertificate コマンド行ユーティリティーで認証局 (CA) サーバーへ送信できるよう、クライアント鍵ストアに保管します。
ロケーション
このコマンドは、profile_root/bin ディレクトリーから実行します。
構文
コマンド構文は次のようになります。
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[Windows]](../images/windows.gif)
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
必須パラメーター
createCertRequest コマンドでは、
以下の必須パラメーターを使用します。
- CA 署名済み証明書の追加先プロファイルの ssl.client.props ファイルにある鍵ストアの名前を指定します。これは、管理対象環境または非管理対象環境の ClientDefaultKeyStore ファイルの名前です。
- PKCS10 証明書要求に使用する識別名 (DN) を指定します。 DN には、少なくとも CN、O、および C フィールドが必要です。
- 要求で指定された鍵ストア内で PKCS10 証明書要求の証明書を保管するために使用する別名を指定します。
注: CA 署名済み証明書は、同じ別名で保管され、証明書要求の証明書を置き換えます (受信した場合)。
オプション・パラメーター
createCertRequest コマンドで使用可能なオプションは、以下のとおりです。
- 鍵のサイズを指定するオプション。このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ有効です。有効な値は、512、1024、2048、4096 および 8192 です。デフォルトのサイズは 2048 です。
- 証明書の有効期間。期間は現在日付から計算されます。 このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ有効です。 デフォルト値は 365 日です。
- セミコロンで区切られた、サブジェクト代替名のリスト。このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ使用します。
- セミコロンで区切られた、鍵使用ストリングのリスト。このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ有効です。
- セミコロンで区切られた、拡張鍵使用ストリングのリスト。このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ有効です。
- デフォルトのトレース・ファイルをオーバーライドするログ・ファイル。デフォルトでは、トレースは profiles/profile_name/log/caClient.log に示されます。ファイル。
- 指定すると、-trace は、このコンポーネントをデバッグするために必要なトレース仕様のトレースを有効にします。 デフォルトでは、トレースは profiles/profile_name/log/caClient.log ファイルに示されます。
- コマンドの実行時に、既存のトレース・ファイルを置き換えるオプション。
- コンソールでほとんどのメッセージを出力しないようにするオプション。
- 使用法ステートメントを表示するオプション。
- 使用法ステートメントを表示するオプション。
使用法
以下の例では、CA への送信に使用できる、クライアントの PKCS10 証明書要求を作成しています。
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created. The request
is stored in file:
C:¥opt¥WebSphere¥AppClient¥etc¥certReq26924.req
![[Windows]](../images/windows.gif)
C:¥opt¥WebSphere¥AppClient¥bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created. The request
is stored in file:
C:¥opt¥WebSphere¥AppClient¥etc¥certReq26924.req
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created. The request
is stored in file:
C:¥opt¥WebSphere¥AppClient¥etc¥certReq26924.req
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created. The request
is stored in file:
C:¥opt¥WebSphere¥AppClient¥etc¥certReq26924.req