CREATEコマンドは、X.509証明書を作成する場合に使用されます。
認証局を作成します。
コマンド | キーワード | 値 | 開発者用メモ |
|---|---|---|---|
CREATE | CERTIFICATE | *AUTHORITY | 必須。証明書のタイプ |
CA_CERTIFICATE_PATH | 値 | 必須。X509証明書ファイル | |
CA_KEYSTORE_PATH | 値 | 必須。PKCS8キー・ストア | |
CA_KEYSTORE_PASSWORD | 値 | 必須。キー・ストア・パスワード | |
CA_EXPIRY_DATE | 値 | 必須。有効期限 | |
DATEFORMAT | 値 | オプション:日付形式 デフォルト: MM/DD/YYYY | |
SERIAL | 値 | 必須。シリアル番号 | |
ALGORITHM | *DSA | 任意鍵ペアのタイプ | |
*RSA | デフォルト。 | ||
STRENGTH | 値 | 任意鍵の強度 | |
2048 | デフォルト。 | ||
COUNTRY | 値 | 任意 | |
STATE | 値 | 任意 | |
LOCALITY | 値 | 任意 | |
ORGANIZATION | 値 | 任意 | |
UNIT | 値 | 任意 | |
COMMON_NAME | 値 | 任意 | |
値 | 任意 | ||
SIGNING_ALGORITHM | *SHA1RSA | 任意 証明書署名アルゴリズム | |
*SHA1DSA | |||
*SHA256RSA | デフォルト。 |
証明書要求を作成します。
コマンド | キーワード | 値 | 開発者用メモ |
|---|---|---|---|
CREATE | CERTIFICATE | *REQUEST | 必須。証明書のタイプ |
REQUEST_CERTIFICATE_PATH | 値 | 必須。PKCS10証明書要求ファイル | |
REQUEST_KEYSTORE_PATH | 値 | 必須。PKCS8キー・ストア | |
REQUEST_KEYSTORE_PASSWORD | 値 | 必須。キー・ストア・パスワード | |
ALGORITHM | *DSA | 任意鍵ペアのタイプ | |
*RSA | デフォルト。 | ||
STRENGTH | 値 | 任意鍵の強度 | |
2048 | デフォルト。 | ||
COUNTRY | 値 | 任意 | |
STATE | 値 | 任意 | |
LOCALITY | 値 | 任意 | |
ORGANIZATION | 値 | 任意 | |
UNIT | 値 | 任意 | |
COMMON_NAME | 値 | 任意 | |
値 | 任意 | ||
SIGNING_ALGORITHM | *SHA1RSA | 任意証明書署名アルゴリズム | |
*SHA1DSA | |||
*SHA256RSA | デフォルト。 |
証明書要求から証明書を作成します。
コマンド | キーワード | 値 | 開発者用メモ |
|---|---|---|---|
CREATE | CERTIFICATE | *CLIENT | 必須。証明書のタイプ |
CA_CERTIFICATE_PATH | 値 | 必須。X509認証局ファイル | |
CA_KEYSTORE_PATH | 値 | 必須。PKCS8キー・ストア | |
CA_KEYSTORE_PASSWORD | 値 | 必須。キー・ストア・パスワード | |
REQUEST_CERTIFICATE_PATH | 値 | 必須。PKCS10証明書要求ファイル | |
CLIENT_CERTIFICATE_PATH | 値 | 必須。X509証明書ファイル | |
SERIAL | 値 | 必須。シリアル番号 | |
DAYS | 値 | 必須。有効日数 | |
SIGNING_ALGORITHM | *SHA1RSA | 任意証明書署名アルゴリズム | |
*SHA1DSA | |||
*SHA256RSA | デフォルト。 |