署名付き証明書のインポート

pki_set_pem コマンドを使用して、署名付き証明書を PEM 形式でインポートします。

pki_set_pem certificate=SignedCertificate  [ services=<xcli [ ,cim ]
[ ,ipsec ] ... | ALL | NONE> ]

パラメーター

名前 説明 必須かどうか デフォルト
services この証明書を使用するサービスのコンマ区切りリスト。 いいえ なし
certificate .pem ファイル形式の署名付き証明書の内容。改行の代わりにアスタリスク (*) を使用できます。Windows では、.pem ファイルを Windows エクスプローラーから XCLI セッション・ウィンドウ内の該当する場所にドラッグ・アンド・ドロップします。自動的に内容が追加されます。 はい 該当なし

セキュリティーの予防措置として、pki_show_security コマンドを使用して証明書をプレーン・テキストで表示し、Signature Algorithm の下の証明書テキストに MD5 というストリングが含まれていないことを確認してください。これは、「トランスクリプト衝突」攻撃を回避するのに役立ちます。この攻撃により、ハッシュ作成が強制的に MD5 にダウングレードされ、期待されるセキュリティーが損なわれる可能性があります。 脆弱性の要約については、National Vulnerability Database を参照してください。

例:

pki_set_pem certificate=validCertificateChain

出力:

Command completed successfully

アクセス制御

ユーザー・カテゴリー 許可
ストレージ管理者 許可
ストレージ統合管理者 不許可
アプリケーション管理者 不許可
セキュリティー管理者 許可
読み取り専用ユーザー 不許可
技術員 不許可

戻りコード

  • SERVICE_IS_USING_OTHER_CERTIFICATE

    サービス 'services' は別の証明書を使用しています。

    トラブルシューティング: 以前にサービスで使用されていた証明書を編集します。

  • PRIVATE_KEY_ALREADY_HAS_OTHER_CERTIFICATE

    この証明書に一致する秘密鍵には、既に別の証明書があります。

    トラブルシューティング: 証明書を置き換えるには、pki_update コマンドを使用します。

  • CERTIFICATE_KEY_WAS_NOT_FOUND

    証明書の設定に失敗しました。

    トラブルシューティング: 証明書のパラメーターが正しいことを確認してください。

  • SSL_CERTIFICATE_CHAIN_EMPTY

    入力で証明書が見つかりませんでした。

  • SSL_CERTIFICATE_HAS_EXPIRED

    SSL 証明書は有効期限が切れています。

  • SSL_CERTIFICATE_INVALID_FORMAT

    SSL 証明書のフォーマットが無効であるか、破損しています。

  • SSL_CERTIFICATE_ISSUER_NOT_FOUND

    SSL 証明書の発行者が証明書チェーンで見つかりませんでした。

  • SSL_CERTIFICATE_NOT_YET_VALID

    SSL 証明書はまだ有効ではありません。

  • SSL_CERTIFICATE_VERIFICATION_FAILED

    SSL 証明書チェーンの検証が失敗しました。

  • SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR

    内部システムのエラーにより SSL 証明書の検証が失敗しました。