createCertRequest コマンド

createCertRequest コマンドは PKCS10 証明書要求を作成し、それを requestCertificate コマンド行ユーティリティーで認証局 (CA) サーバーへ送信できるよう、クライアント鍵ストアに保管します。

ロケーション

このコマンドは、profile_root/bin ディレクトリーから実行します。

構文

コマンド構文は次のようになります。

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[Windows]
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[z/OS]
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[IBM i]
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]

必須パラメーター

createCertRequest コマンドでは、 以下の必須パラメーターを使用します。
-keyStoreAlias keyStoreAlias
CA 署名済み証明書の追加先プロファイルの ssl.client.props ファイルにある鍵ストアの名前を指定します。これは、管理対象環境または非管理対象環境の ClientDefaultKeyStore ファイルの名前です。
-subjectDN subjectDN
PKCS10 証明書要求に使用する識別名 (DN) を指定します。 DN には、少なくとも CN、O、および C フィールドが必要です。
-alias certificateAlias
要求で指定された鍵ストア内で PKCS10 証明書要求の証明書を保管するために使用する別名を指定します。
注: CA 署名済み証明書は、同じ別名で保管され、証明書要求の証明書を置き換えます (受信した場合)。

オプション・パラメーター

createCertRequest コマンドで使用可能なオプションは、以下のとおりです。

-keySize key size
鍵のサイズを指定するオプション。このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ有効です。有効な値は、512、1024、2048、4096 および 8192 です。デフォルトのサイズは 2048 です。
-certValidity valid days
証明書の有効期間。期間は現在日付から計算されます。 このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ有効です。 デフォルト値は 365 日です。
-subjectAltNames altName1;altName2;...
セミコロンで区切られた、サブジェクト代替名のリスト。このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ使用します。
-keyUsage keyUse1;keyUse2;...
セミコロンで区切られた、鍵使用ストリングのリスト。このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ有効です。
-extKeyUsage extKeyUse1;extKeyUse2;...
セミコロンで区切られた、拡張鍵使用ストリングのリスト。このオプションは、インバンドの PKCS10 証明書要求を作成する場合のみ有効です。
-logfile filename
デフォルトのトレース・ファイルをオーバーライドするログ・ファイル。デフォルトでは、トレースは profiles/profile_name/log/caClient.log に示されます。ファイル。
-trace
指定すると、-trace は、このコンポーネントをデバッグするために必要なトレース仕様のトレースを有効にします。 デフォルトでは、トレースは profiles/profile_name/log/caClient.log ファイルに示されます。
-replaceLog
コマンドの実行時に、既存のトレース・ファイルを置き換えるオプション。
-quiet
コンソールでほとんどのメッセージを出力しないようにするオプション。
-help
使用法ステートメントを表示するオプション。
-?
使用法ステートメントを表示するオプション。

使用法

以下の例では、CA への送信に使用できる、クライアントの PKCS10 証明書要求を作成しています。

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
								is stored in file:
								C:¥opt¥WebSphere¥AppClient¥etc¥certReq26924.req
[Windows]
C:¥opt¥WebSphere¥AppClient¥bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
								is stored in file:
								C:¥opt¥WebSphere¥AppClient¥etc¥certReq26924.req
[z/OS]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
								is stored in file:
								C:¥opt¥WebSphere¥AppClient¥etc¥certReq26924.req
[IBM i]
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:¥opt¥WebSphere¥AppClient¥logs¥caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
								is stored in file:
								C:¥opt¥WebSphere¥AppClient¥etc¥certReq26924.req

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7createcertrequestcmd
ファイル名:rsec_7createcertrequestcmd.html