createCertRequest 명령
createCertRequest 명령은 PKCS10 인증 요청서를 작성하고, requestCertificate 명령행 유틸리티를 사용하여 인증 요청을 CA(Certificate Authority) 서버로 전송할 때 사용할 수 있도록 클라이언트 키 저장소에 해당 인증 요청을 저장합니다.
위치
profile_root/bin 디렉토리에서 명령을 발행하십시오.
구문
명령 구문은 다음과 같습니다.
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[Windows]](../images/windows.gif)
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
필수 매개변수
createCertRequest 명령에 사용되는
필수 매개변수는 다음과 같습니다.
- CA 서명 인증서를 추가할 프로파일의 ssl.client.props 파일에 포함되어 있는 키 저장소 이름을 지정합니다. 이는 관리 환경 또는 비관리 환경에서 ClientDefaultKeyStore 파일의 이름입니다.
- PKCS10 인증서 요청에 사용할 식별 이름(DN)을 지정합니다. 식별 이름(DN)은 최소한 CN, O, C 필드를 포함해야 합니다.
- 요청에 지정된 키 저장소에 PKCS10 인증서 요청 인증을
저장할 때 사용할 별명을 지정합니다. 참고: CA 서명 인증서는 동일한 별명으로 저장되며, 수신 시 인증서 요청 인증을 교체합니다.
선택적 매개변수
createCertRequest 명령에 사용할 수 있는 선택적 매개변수는 다음과 같습니다.
- 키의 크기를 지정하는 옵션입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효하게 사용됩니다. 올바른 값은 512, 1024 2048, 4096 및 8192입니다. 기본 크기는 2048입니다.
- 인증의 유효성을 검증할 기간입니다. 기간은 현재 날짜부터 측정됩니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효합니다. 기본값은 365일입니다.
- 여러 개의 SAN(Subject Alternate Name)을 세미콜론으로 구분한 목록입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 사용됩니다.
- 키 사용법 문자열을 세미콘론으로 구분한 목록입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효합니다.
- 확장된 키 사용법 문자열을 세미콘론으로 구분한 목록입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효합니다.
- 기본 추적 파일을 대체하는 로그 파일입니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
- -trace를 지정하면 이 컴포넌트를 디버그하는 데 필요한 추적 스펙이 추적됩니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
- 명령을 실행할 때 기존의 추적 파일을 교체하도록 설정하는 옵션입니다.
- 대부분의 메시지가 콘솔에 출력되지 않도록 억제하는 옵션입니다.
- 명령문 사용법을 출력하는 옵션입니다.
- 명령문 사용법을 출력하는 옵션입니다.
사용법
다음 예제는 CA로 전송할 때 사용할 수 있는 PKCS10 인증서 요청을 클라이언트에 작성합니다.
![[AIX]](../images/aixlogo.gif)
![[HP-UX]](../images/hpux.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created. The request
is stored in file:
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[Windows]](../images/windows.gif)
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created. The request
is stored in file:
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[z/OS]](../images/ngzos.gif)
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created. The request
is stored in file:
C:\opt\WebSphere\AppClient\etc\certReq26924.req
![[IBM i]](../images/iseries.gif)
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created. The request
is stored in file:
C:\opt\WebSphere\AppClient\etc\certReq26924.req