chsystemcert

chsystemcert コマンドは、クラスター化システム (システム) にインストールされた SSL (Secure Sockets Layer) 証明書を管理するために使用します。

構文

構文図を読む構文図をスキップする
>>- chsystemcert -- --+-----------------+-- -------------------->
                      '- -mkselfsigned -'      

>--+---------------------+-- --+-----------------+-- ----------->
   '- -country --country-'     '- -state --state-'      

>--+-----------------------+-- --+----------------------+-- ---->
   '- -locality --locality-'     '- -org --organization-'      

>--+------------------------------+-- --+-----------------+----->
   '- -orgunit --organizationunit-'     '- -email --email-'   

>-- --+---------------------------+-- -------------------------->
      '- -commonname --commonname-'      

>--+---------------------+-- --+-------------------+-- --------><
   '- -keytype --keytype-'     '- -validity --days-'      

構文図を読む構文図をスキップする
>>- chsystemcert -- --+--------------+-- ----------------------->
                      '- -mkrequest -'      

>-- -country --country-- -- -state --state-- ------------------->

>-- -locality --locality-- -- -org --organization-- ------------>

>-- -orgunit --organizationunit-- -- -email --email-- ---------->

>-- -commonname --commonname-- --+---------------------+-- ----->
                                 '- -keytype --keytype-'      

>--+----------+-- ---------------------------------------------><
   '- -force -'      

構文図を読む構文図をスキップする
>>- chsystemcert -- --+------------+-- ------------------------->
                      '- -install -'      

>--+------------------------------+-- -------------------------><
   '- -file --input_file_pathname-'      

構文図を読む構文図をスキップする
>>- chsystemcert -- --+-----------+-- -------------------------><
                      '- -export -'      

パラメーター

-mkselfsigned
(オプション) 自己署名 SSL 証明書を生成します。(-mkselfsigned を指定しない場合は、-mkrequest-export、または -install を指定する必要があります。)
-mkrequest
(オプション) 認証要求を生成します。(-mkrequest を指定しない場合は、-mkselfsigned-export、または -install を指定する必要があります。)
-country country
(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の 2 桁の国別コードを指定します。
-state state
(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の都道府県情報を指定します。値は、0 文字から 128 文字の ASCII ストリングとすることができます。
-locality locality
(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の地区情報を指定します。値は、0 文字から 128 文字の ASCII ストリングとすることができます。
-org organization
(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の組織情報を指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
-orgunit organizationunit
(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の組織単位情報を指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
-email email
(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書で使用される E メール・アドレスを指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
-commonname commonname
(-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の共通名を指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
-validity days
(オプション) 自己署名証明書が有効である日数 (1 から 9000) を指定します。
-keytype keytpye
(オプション) SSL 証明書鍵タイプを指定します。サポートされる鍵タイプは、次のとおりです。
  • rsa2048
  • ecdsa384
  • ecdsa521
-install
(オプション) 証明書をインストールします。(-install を指定しない場合は、-mkselfsigned-mkrequest、または -export を指定する必要があります。)
-file
(オプション) インストールする証明書の絶対パス名を指定します。
-export
(オプション) 現行の SSL 証明書をエクスポートします。証明書は、構成ノードの /dumps/certificate.pem ディレクトリーにエクスポートされます。-export を指定しない場合、-mkselfsigned-mkrequest、または -install を指定する必要があります。)
-force
(オプション) 認証要求を削除できることを指定します。

説明

このコマンドは、システムにインストールされた SSL 証明書を管理するために使用します。以下のことも行えます。
  • 新しい自己署名 SSL 証明書の生成
  • システムからコピーされ、認証局 (CA) によって署名された認証要求の作成
    注: CA が返した署名付き証明書をインストールすることができます。
  • 現行の SSL 証明書のエクスポート (例えば、証明書を鍵サーバーにインポートできるようにするため)
重要: 以下のパラメーターのいずれかを指定する必要があります。
  • -mkselfsigned
  • -mkrequest
  • -install
  • -export

自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned

詳細な結果出力

No feedback

共通名を指定して自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned -commonname weiland.snpp.com

詳細な結果出力

No feedback

鍵タイプと 1 年間の有効期間を指定して自己署名証明書を作成するための呼び出し例

chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365

詳細な結果出力

No feedback