CertBundleOptions ステートメント
複数の CertBundleOptions ステートメントをコーディングすることができます。各 CertBundleOptions ステートメントはそれぞれ別々に処理されます。
形式:
>>-CertBundleOptions--| Put Braces and Parameters on Separate Lines |->< Put Braces and Parameters on Separate Lines |--+-{--------------------------------+-------------------------| +-| CertBundleOptions Parameters |-+ '-}--------------------------------' CertBundleOptions Parameters |--+--------------------------------------------------------------+--> '-KeyRing--+-userid/ringname-+--+-CertificateChain label-----+-' '-ringname--------' | .------------------------. | | V | | '---CertificateLabel label-+-' .----------------------. V | >----+------------------+-+--BundleFile filename----------------| '-CRLFile filename-'
パラメーター:
- KeyRing ringname | userid/ringname
- 所有しているユーザーの ID と使用するリングの名前です。コマンドを発行したユーザーが所有する鍵リングを指定する場合は、ringname 値にリング名を指定します。別のユーザーが所有する鍵リングを使用する場合は、userid/ringname 値にリング名を指定します。 KeyRing パラメーターを指定する場合は、CertificateChain パラメーターまたは CertificateLabel パラメーターの指定が必要です。デフォルト値はありません。
- CertificateChain label
- SAF 鍵リングの証明書のラベルです。鍵リング内の、この証明書と、この証明書の trust チェーン内の (ルート認証局の証明書を除く) すべての証明書は、バンドルに含まれます。指定された証明書ラベルを見つけるには、KeyRing パラメーターも指定する必要があります。
- CertificateLabel label
- SAF 鍵リングの証明書のラベルです。この証明書はバンドル内に含まれます。指定された証明書ラベルを見つけるには、KeyRing パラメーターも指定する必要があります。
- CRLFile filename
- 証明書失効リスト・ファイルのファイル名です。
制約事項: CRLFile だけで証明書バンドルを生成した場合は、KeyRing パラメーターを指定することはできません。
- BundleFile filename
- 作成する出力証明書バンドル・ファイルの名前です。 ファイルが既に存在する場合は、新しいファイルで置き換えられます。
例:
以下の証明書バンドル・オプション・ファイルでは、3 つの独立した証明書バンドル・ファイルが作成されます。
- 最初のバンドル・ファイル (/etc/security/BundleFile1) には、mykeyring で指定した 3 つの証明書とファイル /etc/security/CRL1 の CRL が含まれます。
- 2 番目のバンドル・ファイル (/etc/security/BundleFile2) には、ファイル /etc/security/CRL2 の CRL のみが含まれます。
- 3 番目のバンドル・ファイル (/etc/security/BundleFile3) には、mykeyring で指定した 3 つの証明書のみが含まれます。
CertBundleOptions
{
Keyring mykeyring
CertificateLabel label1
CertificateLabel label2
CertificateLabel label3
CRLFile /etc/security/CRL1
BundleFile /etc/security/BundleFile1
}
CertBundleOptions
{
CRLFile /etc/security/CRL2
BundleFile /etc/security/BundleFile2
}
CertBundleOptions
{
Keyring NSSD/mykeyring
CertificateLabel labelA
CertificateLabel labelB
CertificateLabel labelC
BundleFile /etc/security/BundleFile3
}