CREATE
CREATEコマンドは、X.509証明書を作成する場合に使用されます。
認証局を作成します。
構文:
コマンド |
キーワード |
値 |
開発者用メモ |
CREATE |
CERTIFICATE |
*AUTHORITY |
必須。証明書のタイプ |
|
CA_CERTIFICATE_PATH |
値 |
必須。X509証明書ファイル |
|
CA_KEYSTORE_PATH |
値 |
必須。PKCS8キー・ストア |
|
CA_KEYSTORE_PASSWORD |
値 |
必須。キー・ストア・パスワード |
|
CA_EXPIRY_DATE |
値 |
必須。有効期限 |
|
DATEFORMAT |
値 |
オプション:日付形式 デフォルト: MM/DD/YYYY |
|
SERIAL |
値 |
必須。シリアル番号 |
|
ALGORITHM |
*DSA |
任意鍵ペアのタイプ |
|
|
*RSA |
デフォルト。 |
|
STRENGTH |
値 |
任意鍵の強度 |
|
|
2048 |
デフォルト。 |
|
COUNTRY |
値 |
任意 |
|
STATE |
値 |
任意 |
|
LOCALITY |
値 |
任意 |
|
ORGANIZATION |
値 |
任意 |
|
UNIT |
値 |
任意 |
|
COMMON_NAME |
値 |
任意 |
|
値 |
任意 |
|
|
SIGNING_ALGORITHM |
*SHA1RSA |
任意証明書署名アルゴリズム |
|
|
*SHA1DSA |
|
|
|
*SHA256RSA |
デフォルト。 |
証明書要求を作成します。
構文:
コマンド |
キーワード |
値 |
開発者用メモ |
CREATE |
CERTIFICATE |
*REQUEST |
必須。証明書のタイプ |
|
REQUEST_CERTIFICATE_PATH |
値 |
必須。PKCS10証明書要求ファイル |
|
REQUEST_KEYSTORE_PATH |
値 |
必須。PKCS8キー・ストア |
|
REQUEST_KEYSTORE_PASSWORD |
値 |
必須。キー・ストア・パスワード |
|
ALGORITHM |
*DSA |
任意鍵ペアのタイプ |
|
|
*RSA |
デフォルト。 |
|
STRENGTH |
値 |
任意鍵の強度 |
|
|
2048 |
デフォルト。 |
|
COUNTRY |
値 |
任意 |
|
STATE |
値 |
任意 |
|
LOCALITY |
値 |
任意 |
|
ORGANIZATION |
値 |
任意 |
|
UNIT |
値 |
任意 |
|
COMMON_NAME |
値 |
任意 |
|
値 |
任意 |
|
|
SIGNING_ALGORITHM |
*SHA1RSA |
任意証明書署名アルゴリズム |
|
|
*SHA1DSA |
|
|
|
*SHA256RSA |
デフォルト。 |
証明書要求から証明書を作成します。
構文:
コマンド |
キーワード |
値 |
開発者用メモ |
CREATE |
CERTIFICATE |
*CLIENT |
必須。証明書のタイプ |
|
CA_CERTIFICATE_PATH |
値 |
必須。X509認証局ファイル |
|
CA_KEYSTORE_PATH |
値 |
必須。PKCS8キー・ストア |
|
CA_KEYSTORE_PASSWORD |
値 |
必須。キー・ストア・パスワード |
|
REQUEST_CERTIFICATE_PATH |
値 |
必須。PKCS10証明書要求ファイル |
|
CLIENT_CERTIFICATE_PATH |
値 |
必須。X509証明書ファイル |
|
SERIAL |
値 |
必須。シリアル番号 |
|
DAYS |
値 |
必須。有効日数 |
|
SIGNING_ALGORITHM |
*SHA1RSA |
任意証明書署名アルゴリズム |
|
|
*SHA1DSA |
|
|
|
*SHA256RSA |
デフォルト。 |