smgenprivkr コマンド
目的
サーバーの秘密鍵リング・ファイルを生成します。
構文
smgenprivkr { server_name| -f list_file} -o organization -c country_code -d out_dir [ -k 512] [ -e mm/dd/yyyy ]
説明
smgenprivkr コマンドは、内部認証局 (CA) として定義されているマシン上で実行できます。
フラグ
項目 | 説明 |
---|---|
server_name | サーバーの絶対 TCP/IP 名。 指定された名前が S ならば、秘密鍵リング・ファイル S.privkr が出力ディレクトリーで生成されます。 |
-flist_file | サーバー・マシン名のリスト付きファイルの絶対パス名 (サーバーごとに 1 行の絶対 TCP/IP 名が記述された行)。 リスト内のサーバー S ごとに、秘密鍵リング・ファイル S.privkr が出力ディレクトリーで生成されます。 |
-oorganization | 組織名 (サーバー証明書に必須)。 |
-c country_code | 2 文字の ISO 国別コード (サーバー証明書に必須)。 |
-d out_dir | サーバー秘密鍵リング・ファイルの出力ディレクトリー。 |
-k 512 | このオプションは、エクスポート可能バージョンにはありません。 サーバー秘密鍵の長さは 512 です。 デフォルトは、US バージョンでは 1024、エクスポート可能バージョンでは 512 です。 |
-e mm/dd/yyyy | サーバー証明書の有効期限。 デフォルトの有効期限は、コマンド発行の日付から 2 年です。 |
例
smgenprivkr S101.IBM.COM -o IBM -c US -d /usr/websm/security/tmp -e 12/31/1999
smgenprivkr -f /usr/websm/security/tmp/server.list -o IBM -c US -d /usr/websm/security/tmp
ファイル
項目 | 説明 |
---|---|
/usr/websm/security/SMCa.log | CA によって実行される、すべての操作に関する詳細情報をリストします。 |