createCertRequest 명령

createCertRequest 명령은 PKCS10 인증 요청서를 작성하고, requestCertificate 명령행 유틸리티를 사용하여 인증 요청을 CA(Certificate Authority) 서버로 전송할 때 사용할 수 있도록 클라이언트 키 저장소에 해당 인증 요청을 저장합니다.

위치

profile_root/bin 디렉토리에서 명령을 발행하십시오.

구문

명령 구문은 다음과 같습니다.

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[Windows]
createCertRequest.bat -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[z/OS]
createCertRequest.sh -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]
[IBM i]
createCertRequest -keyStoreAlias<keystoreAlias> -subjectDN<subjectDN> -alias<certificateAlias> [options]

필수 매개변수

createCertRequest 명령에 사용되는 필수 매개변수는 다음과 같습니다.
-keyStoreAlias keyStoreAlias
CA 서명 인증서를 추가할 프로파일의 ssl.client.props 파일에 포함되어 있는 키 저장소 이름을 지정합니다. 이는 관리 환경 또는 비관리 환경에서 ClientDefaultKeyStore 파일의 이름입니다.
-subjectDN subjectDN
PKCS10 인증서 요청에 사용할 식별 이름(DN)을 지정합니다. 식별 이름(DN)은 최소한 CN, O, C 필드를 포함해야 합니다.
-alias certificateAlias
요청에 지정된 키 저장소에 PKCS10 인증서 요청 인증을 저장할 때 사용할 별명을 지정합니다.
참고: CA 서명 인증서는 동일한 별명으로 저장되며, 수신 시 인증서 요청 인증을 교체합니다.

선택적 매개변수

createCertRequest 명령에 사용할 수 있는 선택적 매개변수는 다음과 같습니다.

-keySize key size
키의 크기를 지정하는 옵션입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효하게 사용됩니다. 올바른 값은 512, 1024 2048, 4096 및 8192입니다. 기본 크기는 2048입니다.
-certValidity valid days
인증의 유효성을 검증할 기간입니다. 기간은 현재 날짜부터 측정됩니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효합니다. 기본값은 365일입니다.
-subjectAltNames altName1;altName2;...
여러 개의 SAN(Subject Alternate Name)을 세미콜론으로 구분한 목록입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 사용됩니다.
-keyUsage keyUse1;keyUse2;...
키 사용법 문자열을 세미콘론으로 구분한 목록입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효합니다.
-extKeyUsage extKeyUse1;extKeyUse2;...
확장된 키 사용법 문자열을 세미콘론으로 구분한 목록입니다. 이 옵션은 인밴드로 PKCS10 인증서 요청을 작성하는 경우에만 유효합니다.
-logfile filename
기본 추적 파일을 대체하는 로그 파일입니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
-trace
-trace를 지정하면 이 컴포넌트를 디버그하는 데 필요한 추적 스펙이 추적됩니다. 추적은 기본적으로 profiles/profile_name/log/caClient.log 파일에 나타납니다.
-replaceLog
명령을 실행할 때 기존의 추적 파일을 교체하도록 설정하는 옵션입니다.
-quiet
대부분의 메시지가 콘솔에 출력되지 않도록 억제하는 옵션입니다.
-help
명령문 사용법을 출력하는 옵션입니다.
-?
명령문 사용법을 출력하는 옵션입니다.

사용법

다음 예제는 CA로 전송할 때 사용할 수 있는 PKCS10 인증서 요청을 클라이언트에 작성합니다.

[AIX][HP-UX][Linux][Solaris]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
								is stored in file:
								C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[Windows]
C:\opt\WebSphere\AppClient\bin>createCertRequest.bat -keyStoreAlias ClientDefaultKeyStore 
-subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
								is stored in file:
								C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[z/OS]
createCertRequest.sh -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
								is stored in file:
								C:\opt\WebSphere\AppClient\etc\certReq26924.req  
[IBM i]
createCertRequest -keyStoreAlias ClientDefaultKeyStore -subjectDN CN=mycn,o=ibm,c=us -alias cert1
CWPKI0403I: Trace is being logged to the following location:
           C:\opt\WebSphere\AppClient\logs\caClient.log
CWPKI0422I: Generating a PKCS10 certificate request
CWPKI0421I: A PKCS10 certificate was successfully created.  The request
								is stored in file:
								C:\opt\WebSphere\AppClient\etc\certReq26924.req  

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_7createcertrequestcmd
파일 이름:rsec_7createcertrequestcmd.html