chsystemcert
chsystemcert コマンドは、クラスター化システム (システム) にインストールされた SSL (Secure Sockets Layer) 証明書を管理するために使用します。
構文
>>- chsystemcert -- --+-----------------+-- --------------------> '- -mkselfsigned -' >--+---------------------+-- --+-----------------+-- -----------> '- -country --country-' '- -state --state-' >--+-----------------------+-- --+----------------------+-- ----> '- -locality --locality-' '- -org --organization-' >--+------------------------------+-- --+-----------------+-----> '- -orgunit --organizationunit-' '- -email --email-' >-- --+---------------------------+-- --------------------------> '- -commonname --commonname-' >--+---------------------+-- --+-------------------+-- -------->< '- -keytype --keytype-' '- -validity --days-'
>>- chsystemcert -- --+--------------+-- -----------------------> '- -mkrequest -' >-- -country --country-- -- -state --state-- -------------------> >-- -locality --locality-- -- -org --organization-- ------------> >-- -orgunit --organizationunit-- -- -email --email-- ----------> >-- -commonname --commonname-- --+---------------------+-- -----> '- -keytype --keytype-' >--+----------+-- --------------------------------------------->< '- -force -'
>>- chsystemcert -- --+------------+-- -------------------------> '- -install -' >--+------------------------------+-- ------------------------->< '- -file --input_file_pathname-'
>>- chsystemcert -- --+-----------+-- ------------------------->< '- -export -'
パラメーター
- (オプション) 自己署名 SSL 証明書を生成します。(-mkselfsigned を指定しない場合は、-mkrequest、-export、または -install を指定する必要があります。)
- (オプション) 認証要求を生成します。(-mkrequest を指定しない場合は、-mkselfsigned、-export、または -install を指定する必要があります。)
- (-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の 2 桁の国別コードを指定します。
- (-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の都道府県情報を指定します。値は、0 文字から 128 文字の ASCII ストリングとすることができます。
- (-mkselfsigned の場合はオプション、-mkrequest の場合は必須) 自己署名証明書または認証要求の地区情報を指定します。値は、0 文字から 128 文字の ASCII ストリングとすることができます。
- (-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の組織情報を指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
- (-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の組織単位情報を指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
- (-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書で使用される E メール・アドレスを指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
- (-mkselfsigned の場合はオプション、-mkrequest の場合は必須) SSL 証明書の共通名を指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
- (オプション) 自己署名証明書が有効である日数 (1 から 9000) を指定します。
- (オプション) SSL 証明書鍵タイプを指定します。サポートされる鍵タイプは、次のとおりです。
- rsa2048
- ecdsa384
- ecdsa521
- (オプション) 証明書をインストールします。(-install を指定しない場合は、-mkselfsigned、-mkrequest、または -export を指定する必要があります。)
- (オプション) インストールする証明書の絶対パス名を指定します。
- (オプション) 現行の SSL 証明書をエクスポートします。証明書は、構成ノードの /dumps/certificate.pem ディレクトリーにエクスポートされます。-export を指定しない場合、-mkselfsigned、-mkrequest、または -install を指定する必要があります。)
- (オプション) 認証要求を削除できることを指定します。
説明
このコマンドは、システムにインストールされた SSL 証明書を管理するために使用します。以下のことも行えます。
- 新しい自己署名 SSL 証明書の生成
- システムからコピーされ、認証局 (CA) によって署名された認証要求の作成注: CA が返した署名付き証明書をインストールすることができます。
- 現行の SSL 証明書のエクスポート (例えば、証明書を鍵サーバーにインポートできるようにするため)
重要: 以下のパラメーターのいずれかを指定する必要があります。
- -mkselfsigned
- -mkrequest
- -install
- -export
自己署名証明書を作成するための呼び出し例
chsystemcert -mkselfsigned
詳細な結果出力
No feedback
共通名を指定して自己署名証明書を作成するための呼び出し例
chsystemcert -mkselfsigned -commonname weiland.snpp.com
詳細な結果出力
No feedback
鍵タイプと 1 年間の有効期間を指定して自己署名証明書を作成するための呼び出し例
chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365
詳細な結果出力
No feedback