smsigncert コマンド
目的
証明書要求を処理して、証明書を生成します。
構文
説明
smsigncert コマンドは、内部認証局 (CA) として定義されているマシン上で実行できます。 このコマンドは、CA 秘密鍵を用いて、証明書要求 (*.certreq) を処理し、証明書 (*.cert ファイル) を生成します。 1 つのサーバーの要求を処理することも、指定されたディレクトリー dir 内のすべてのサーバー要求を処理することもできます。
フラグ
項目 | 説明 |
---|---|
dir | 証明書要求 (*.certreq ファイル) が存在し、証明書 (*.cert ファイル) が書き込まれるディレクトリー。 |
-a | 指定された dir ディレクトリーのすべての証明書要求 (*.certreq ファイル) が処理されます。証明書要求 (S.certreq) ごとに、指定された dir ディレクトリーで証明書 S.cert が生成されます。 |
-s server_name | 証明書要求 (指定された dir ディレクトリーの server_name.certreq) が処理されるサーバーの絶対 TCP/IP 名。 |
-e mm/dd/yyyy | サーバー証明書の有効期限。 デフォルトの有効期限は、コマンド発行の日付から 2 年です。 |
例
smsigncert /usr/websm/security/tmp S101.IBM.COM -e 12/31/1999
smsigncert /usr/websm/security/tmp -a
ファイル
項目 | 説明 |
---|---|
/usr/websm/security/SMCa.log | CA によって実行される、すべての操作に関する詳細情報をリストします。 |