chsystemcert
chsystemcert コマンドは、システムにインストールされる Secure Sockets Layer (SSL) 証明書を管理するために使用します。
構文
パラメーター
- (オプション) 自己署名 SSL 証明書を生成します。-mkselfsigned を指定しない場合は、-mkrequest、-export、または -install を指定する必要があります。
- (オプション) 認証要求を生成します。-mkrequest を指定しない場合は、-mkselfsigned、-export、または -install を指定する必要があります。
- (オプション) 証明書をインストールします。-install を指定しない場合は、-mkselfsigned、-mkrequest、または -export を指定する必要があります。
- (オプション) 現行の SSL 証明書をエクスポートします。証明書は、構成ノードの /dumps/certificate.pem ディレクトリーにエクスポートされます。-export を指定しない場合、-mkselfsigned、-mkrequest、または -install を指定する必要があります。
- (オプション) 指定される場合、このパラメーターでは、自己署名証明書および証明書署名要求のサブジェクト代替名フィールドでフリー・フォームの入力データを指定できます。新情報は、「Requested Extensions」およびサブセクション「X509v3 Extensions: Subject Alternative Name」に記載されています。このパラメーターは、-mkselfsigned または -mkrequest を使用する場合にのみ指定できます。
- -mkselfsigned の場合、このパラメーターは、自己署名証明書の 2 桁の国別コードを指定します。
- -mkselfsigned の場合、このパラメーターは、自己署名証明書の状態情報を指定します。値は、
0
文字から128
文字の ASCII ストリングとすることができます。 - -mkselfsigned の場合、このパラメーターは、自己署名証明書の地区情報を指定します。この値には、0 文字から 128 文字までの範囲の ASCII ストリングを指定することができます。
- -mkselfsigned の場合、このパラメーターは、SSL 証明書の組織情報を指定します。この値には、0 から 64 文字の範囲の ASCII ストリングを指定することができます。
- -mkselfsigned の場合、このパラメーターは、SSL 証明書の組織単位情報を指定します。この値には、0 から 64 文字の範囲の ASCII ストリングを指定することができます。
- -mkselfsigned の場合、このパラメーターは、SSL 証明書で使用される E メール・アドレスを指定します。この値には、0 から 64 文字の範囲の ASCII ストリングを指定することができます。
- -mkselfsigned の場合、このパラメーターは、SSL 証明書の共通名を指定します。値は、0 文字から 64 文字の ASCII ストリングとすることができます。
- 自己署名証明書が有効である日数 (
1
から9000
) を指定します。 - SSL 証明書鍵タイプを指定します。
- rsa2048
- ecdsa384
- ecdsa521
- インストールする証明書の絶対パス名を指定します。
- 認証要求を削除できることを指定します。
説明
このコマンドは、システムにインストールされた SSL 証明書を管理するために使用します。以下の項目を実行することもできます。
- 新しい自己署名 SSL 証明書を生成します。
- システムからコピーされて認証局 (CA) によって署名される証明書要求を作成する。注: CA が返した署名付き証明書をインストールすることができます。
- 現行の SSL 証明書をエクスポートする (例えば、証明書を鍵サーバーにインポートできるようにするため)。
重要: 以下のパラメーターのいずれかを指定する必要があります。
- -mkselfsigned
- -mkrequest
- -install
- -export
自己署名証明書を作成するための呼び出し例
chsystemcert -mkselfsigned
詳細な結果出力
No feedback
共通名を指定して自己署名証明書を作成するための呼び出し例
chsystemcert -mkselfsigned -commonname weiland.snpp.com
詳細な結果出力
No feedback
鍵タイプと 1 年間の有効期間を指定して自己署名証明書を作成するための呼び出し例
chsystemcert -mkselfsigned -keytype ecdsa521 -validity 365
詳細な結果出力
No feedback
呼び出し例
chsystemcert -mkrequest -country GB -state England -locality Manchester
-org IBM -orgunit Storage -email support@ibm.com -commonname 9.71.47.125 -subjectalternativename
"IP:9.71.47.125 IP:9.71.47.216 IP:9.71.47.238 DNS:tb5hshared2-n1.ssd.hursley.ibm.com DNS:tb5hshared2-n2.ssd.hursley.ibm.com
DNS:tb5hshared2-cl.ssd.hursley.ibm.com DNS:*.ssd.hursley.ibm.com IP:2002:914:fc12:849:9abe:94ff:fe31:9a9\nemail:support@uk.ibm.com
\tURI:https://tb5hshared2-cl.ssd.hursley.ibm.com"
詳細な結果出力
X509v3 Subject Alternative Name:
IP Address:9.71.47.125, IP Address:9.71.47.216, IP Address:9.71.47.238,
DNS:tb5hshared2-n1.ssd.hursley.ibm.com, DNS:tb5hshared2-n2.ssd.hursley.ibm.com,
DNS:tb5hshared2-cl.ssd.hursley.ibm.com, DNS:*.ssd.hursley.ibm.com, IP Address:2002:914:FC12:849:9ABE:94FF:FE31:9A9,
email:support@uk.ibm.com, URI:https://tb5hshared2-cl.ssd.hursley.ibm.com
呼び出し例
svctask chsystemcert -mkselfsigned -country GB -state England -locality Manchester
-org IBM -orgunit Systems -commonname 9.71.48.46 -email support@ibm.com -subjectalternativename
"DNS:*.ssd.hursley.ibm.com URI:https://sv1shared4-cl.ssd.hursley.ibm.com,email:support@ibm.com;
IP:9.71.48.46\nIP:9.71.49.35\tIP:9.71.49.46\rIP:9.71.49.44\r\nIP:9.71.49.39;DNS:sv1shared4-cl.ssd.hursley.ibm.com,
DNS:sv1shared4-n1.ssd.hursley.ibm.com DNS:sv1shared4-n2.ssd.hursley.ibm.com\rDNS:sv1shared1-n1.ssd.hursley.ibm.com
\nDNS:sv1shared1-n2.ssd.hursley.ibm.com IP:2001:DB8:85A3:0:0:8A2E:370:7334"
詳細な結果出力
X509v3 extensions:
X509v3 Subject Alternative Name:
DNS:*.ssd.hursley.ibm.com, URI:https://sv1shared4-cl.ssd.hursley.ibm.com, email:support@uk.ibm.com,
IP Address:9.71.48.46, IP Address:9.71.49.35, IP Address:9.71.49.46, IP Address:9.71.49.44,
IP Address:9.71.49.39, DNS:sv1shared4-cl.ssd.hursley.ibm.com, DNS:sv1shared4-n1.ssd.hursley.ibm.com,
DNS:sv1shared4-n2.ssd.hursley.ibm.com, DNS:sv1shared1-n1.ssd.hursley.ibm.com, DNS:sv1shared1-n2.ssd.hursley.ibm.com,
IP Address:2001:DB8:85A3:0:0:8A2E:370:7334