F orapkiユーティリティ

orapkiユーティリティを使用すると、ウォレットや証明書失効リストなどの公開鍵インフラストラクチャ（PKI）の要素をコマンドラインで管理できるため、実行するタスクをスクリプトに取り込むことができます。PKI要素の管理をスクリプトに取り込むことにより、PKIを管理するための数多くのルーチン・タスクを自動化することが可能になります。

項目は次のとおりです。

• orapkiユーティリティの概要

• テスト用の署名された証明書の作成

• orapkiユーティリティを使用したOracleウォレットの管理

• orapkiユーティリティを使用した証明書失効リスト（CRL）の管理

• orapkiの使用例

• orapkiユーティリティ・コマンドのサマリー

F.1 orapkiユーティリティの概要

このコマンドライン・ユーティリティを使用すると、次のタスクを実行できます。

• テスト用の署名された証明書の作成および表示

• Oracleウォレットの管理:

  • Oracleウォレットの作成および表示

  • 証明書要求の追加および削除

  • 証明書の追加および削除

  • 信頼できる証明書の追加および削除

• 証明書失効リスト（CRL）の管理:

  • 証明書の検証に使用するハッシュ値が含まれたCRL名の変更

  • Oracle Internet Directory内のCRLのアップロード、リストの表示、表示および削除

F.1.1 orapkiユーティリティの構文

orapkiコマンドライン・ユーティリティの基本構文は、次のとおりです。

orapki module command -parameter value

moduleには、wallet（Oracleウォレット）、crl（証明書失効リスト）またはcert（PKIデジタル証明書）を指定できます。使用可能なコマンドは、使用するmoduleによって異なります。たとえば、walletを使用すると、addコマンドで証明書または鍵をウォレットに追加できます。次の例では、/private/lhale/cert.txtにあるユーザー証明書を$ORACLE_HOME/wallet/ewallet.p12にあるウォレットに追加しています。

orapki wallet add -wallet $ORACLE_HOME/wallet/ewallet.p12 -user_cert -cert /private/lhale/cert.txt

F.2 テスト用の署名された証明書の作成

このコマンドライン・ユーティリティを使用すると、テスト用の署名された証明書を容易に作成できます。次の構文を使用して、署名された証明書の作成および証明書の表示を行うことができます。

テスト用の署名された証明書を作成する構文は、次のとおりです。

orapki cert create [-wallet wallet_location] -request certificate_request_location -cert certificate_location -validity number_of_days [-summary]

このコマンドによって、証明書要求から署名された証明書が作成されます。-walletパラメータは、ユーザー証明書と証明書要求の署名に使用する秘密鍵を含むウォレットを指定します。-validityパラメータは、現在の日付から起算したこの証明書の有効日数を指定します。証明書および証明書要求の指定は、このコマンドでは必須です。

証明書を表示する構文は、次のとおりです。

orapki cert display -cert certificate_location [-summary | -complete]

このコマンドによって、orapkiで作成したテスト証明書を表示できます。-summaryまたは-completeを指定することによって、内容をどの程度詳細に表示するかを決定できます。-summaryを選択した場合、証明書とその有効期限が表示されます。-completeを選択した場合は、シリアル番号や公開鍵など証明書に関する追加情報が表示されます。

F.3 orapkiユーティリティを使用したOracleウォレットの管理

次の項では、orapkiコマンドライン・ユーティリティでOracleウォレットを作成および管理する際に使用する構文について説明します。orapkiユーティリティのwalletモジュール・コマンドをスクリプトで使用することによって、ウォレット作成プロセスを自動化できます。

• orapkiを使用したOracleウォレットの作成および表示

• orapkiを使用したOracleウォレットへの証明書および証明書要求の追加

• orapkiを使用したOracleウォレットからの証明書および証明書要求のエクスポート

注意: -walletパラメータは、すべてのwalletモジュール・コマンドで必須です。

F.3.1 orapkiを使用したOracleウォレットの作成および表示

Oracleウォレットを作成する構文は、次のとおりです。

orapki wallet create -wallet wallet_location [-pwd password]

コマンド・ラインにパスワードを指定しなかった場合、このコマンドによって、ウォレットのパスワードを2回入力するよう求められます。ウォレットは、-walletに指定されている位置に作成されます。

注意: セキュリティ上の理由から、コマンド・ラインではパスワードを指定しないことをお薦めします。パスワードの入力を求められた場合は、パスワードを入力する必要があります。

自動ログインを使用可能にしたOracleウォレットを作成する構文は、次のとおりです。

orapki wallet create -wallet wallet_location -auto_login [-pwd password]

このコマンドによって、自動ログインを使用可能にしたウォレットが作成されます。また、このコマンドを使用して、既存のウォレットで自動ログインを使用可能にすることもできます。wallet_locationがウォレットにすでに含まれている場合は、そのウォレットの自動ログインが使用可能になります。自動ログイン機能をオフにするには、Oracle Wallet Managerを使用します。

注意: セキュリティ上の理由から、コマンド・ラインではパスワードを指定しないことをお薦めします。パスワードの入力を求められた場合は、パスワードを入力する必要があります。

関連項目: 詳細は、「自動ログインの使用方法」を参照してください。

注意: ウォレットの自動ログイン機能を使用可能にしている場合、addなどのウォレットを変更する操作に対してのみ、パスワードを要求するプロンプトが表示されます。

Oracleウォレットを表示する構文は、次のとおりです。

orapki wallet display -wallet wallet_location

ウォレットに含まれる証明書要求、ユーザー証明書および信頼できる証明書が表示されます。これらは、拡張子.p12のバイナリのPKCS12ファイルであることが必要です。他のファイルの場合は失敗します。

F.3.2 orapkiを使用したOracleウォレットへの証明書および証明書要求の追加

次の項では、orapkiユーティリティを使用して、Oracleウォレットに証明書と証明書要求を追加する方法について説明します。

Oracleウォレットに証明書要求を追加する構文は、次のとおりです。

orapki wallet add -wallet wallet_location -dn user_dn -keySize 512|1024|2048

このコマンドによって、指定された識別名（user_dn）を持つユーザーのウォレットに、証明書要求が追加されます。また、要求は要求する証明書の鍵サイズ（512、1024または2048ビット）も指定します。要求に署名するには、エクスポート・オプションを使用して要求をエクスポートします。

関連項目: 詳細は、「orapkiを使用したOracleウォレットからの証明書および証明書要求のエクスポート」を参照してください。

Oracleウォレットに信頼できる証明書を追加する構文は、次のとおりです。

orapki wallet add -wallet wallet_location -trusted_cert -cert
certificate_location

このコマンドによって、指定された位置（-cert certificate_location）にある信頼できる証明書がウォレットに追加されます。ユーザー証明書を追加する前に、ユーザー証明書の証明連鎖にあるすべての信頼できる証明書を追加しておく必要があります。そうしないと、ユーザー証明書を追加するコマンドは失敗します。

Oracleウォレットにルート証明書を追加する構文は、次のとおりです。

orapki wallet add -wallet wallet_location -dn certificate_dn -keySize 512|1024|2048 -self_signed -validity number_of_days

このコマンドによって、新規のセルフサイン（ルート）証明書が作成され、ウォレットに追加されます。-validityパラメータ（必須）は、現在の日付から起算したこの証明書の有効日数を指定します。このルート証明書の鍵サイズ（-keySize）には、512、1024または2048ビットを指定できます。

Oracleウォレットにユーザー証明書を追加する構文は、次のとおりです。

orapki wallet add -wallet wallet_location -user_cert -cert certificate_location

このコマンドによって、-certパラメータで指定された位置にあるユーザー証明書がwallet_locationにあるOracleウォレットに追加されます。ユーザー証明書をウォレットに追加する前に、証明連鎖を構成するすべての信頼できる証明書を追加しておく必要があります。ユーザー証明書を追加する前に、すべての信頼できる証明書がウォレットにインストールされていないと、ユーザー証明書の追加は失敗します。

ウォレットにPKCS#11情報を追加する手順は、次のとおりです。

すべてのOracleウォレットと同様に、PKCS#11情報を含むウォレットを使用できます。秘密鍵はハードウェア・デバイスに格納されます。暗号化処理もそのデバイス上で実行されます。

ウォレットにPKCS#11情報を追加するには、次のコマンドを使用します。

orapki wallet p11_add -wallet wallet_location -p11_lib pkcs11Lib
[-p11_tokenlabel tokenLabel] [-p11_tokenpw tokenPassphrase]
[-p11_certlabel certLabel] [-pwd password]

各パラメータの意味は次のとおりです。

• -walletは、ウォレット・ロケーションを指定します。

• -p11_libは、PKCS#11ライブラリへのパスを指定します。これにはライブラリ・ファイル名も含めます。

• -p11_tokenlabelは、デバイスで使用するトークンまたはスマートカードを指定します。このパラメータは、デバイスに複数のトークンがある場合に使用します。トークン・ラベルは、ベンダー・ツールを使用して設定されます。

• -p11_tokenpwは、トークンへのアクセスに使用するパスワードを指定します。トークンのパスワードは、ベンダー・ツールを使用して設定されます。

• -p11_certlabelは、トークン上の証明書ラベルの指定に使用します。このパラメータは、トークンに複数の証明書がある場合に使用します。証明書ラベルは、ベンダー・ツールを使用して設定されます。

• -pwdは、ウォレットのパスワードの指定に使用します。

注意: セキュリティ上の理由から、コマンド・ラインではパスワードを指定しないことをお薦めします。パスワードの入力を求められた場合は、パスワードを入力する必要があります。

ハードウェア・デバイス上の証明書は、PKCS#11ウォレットを使用して検証できます。これには、次のコマンドを使用します。

orapki wallet p11_verify -wallet wallet_location [-pwd password]

注意: セキュリティ上の理由から、コマンド・ラインではパスワードを指定しないことをお薦めします。パスワードの入力を求められた場合は、パスワードを入力する必要があります。

F.3.3 orapkiを使用したOracleウォレットからの証明書および証明書要求のエクスポート

次の手順では、orapkiユーティリティを使用して、Oracleウォレットから証明書と証明書要求をエクスポートする方法について説明します。

Oracleウォレットから証明書をエクスポートする構文は、次のとおりです。

orapki wallet export -wallet wallet_location -dn certificate_dn -cert certificate_filename

このコマンドによって、サブジェクトの識別名（-dn）を持つ証明書が、ウォレットから-certで指定されたファイルにエクスポートされます。

Oracleウォレットから証明書要求をエクスポートする構文は、次のとおりです。

orapki wallet export -wallet wallet_location -dn certificate_request_dn -request certificate_request_filename

このコマンドによって、サブジェクトの識別名（-dn）を持つ証明書要求が、ウォレットから-requestで指定されたファイルにエクスポートされます。

F.4 orapkiユーティリティを使用した証明書失効リスト（CRL）の管理

CRLは、orapkiを使用して管理する必要があります。このユーティリティによって、CRL発行者名のハッシュ化された値が作成され、システム内のCRLの位置が特定されます。orapkiを使用しないと、OracleサーバーはCRLの位置を特定して、PKIデジタル証明書を検証することができません。orapkiを使用したCRLの管理方法の詳細は、「証明書失効リストの管理」を参照してください。

F.5 orapkiの使用例

この項では、前の項で説明したorapkiコマンドの例をいくつか紹介します。

例F-1では、セルフサイン証明書を含むウォレットを作成し、その証明書をファイルにエクスポートする手順を示します。

例F-1 セルフサイン証明書を含むウォレットの作成と証明書のエクスポート

次の手順は、ウォレットの作成、ウォレットへのセルフサイン証明書の追加、ウォレットの表示および証明書のエクスポートの方法を示しています。

1. ウォレットの作成

   orapki wallet create -wallet /private/user/orapki_use/root
   

   ウォレットは、/private/user/orapki_use/rootに作成されます。

2. ウォレットへのセルフサイン証明書の追加

   orapki wallet add -wallet /private/user/orapki_use/root -dn
   'CN=root_test,C=US' -keysize 2048 -self_signed -validity 3650
   

   このコマンドは、有効日数が3650日のセルフサイン証明書を作成します。サブジェクトの識別名は、CN=root_test,C=USです。証明書の鍵サイズは2048ビットです。

3. ウォレットの表示

   orapki wallet display -wallet /private/user/orapki_use/root
   

   このコマンドは、ウォレットに含まれる証明書を表示する場合に使用します。

4. 証明書のエクスポート

   orapki wallet export -wallet /private/user/orapki_use/root -dn
   'CN=root_test,C=US' -cert /private/user/orapki_use/root/b64certificate.txt
   

   このコマンドは、セルフサイン証明書をファイルb64certificate.txtにエクスポートします。手順2と同じ識別名が使用されていることに注意してください。

例F-2では、ユーザー証明書の作成に関連する様々な作業について説明します。

例F-2 ウォレットおよびユーザー証明書の作成

次の手順は、ウォレットの作成、証明書要求の作成、証明書要求のエクスポート、テスト要求からの署名された証明書の作成、証明書の表示、信頼できる証明書のウォレットへの追加およびユーザー証明書のウォレットへの追加を示しています。

1. 自動ログインを使用可能にしたウォレットの作成

   orapki wallet create -wallet /private/user/orapki_use/server -auto_login
   

   このコマンドは、自動ログインが使用可能なウォレットを/private/user/orapki_use/serverに作成します。

2. ウォレットへの証明書要求の追加

   orapki wallet add -wallet /private/user/orapki_use/server -dn 'CN=server_test,C=US' -keysize 2048
   

   このコマンドは、作成されたウォレットに証明書要求を追加します。サブジェクトの識別名は、CN=server_test,C=USです。指定されている鍵サイズは2048ビットです。

3. ファイルへの証明書要求のエクスポート

   orapki wallet export -wallet /private/user/orapki_use/server -dn 'CN=server_test,C=US' -request /private/user/orapki_use/server/creq.txt
   

   このコマンドは、指定したファイル（この場合はcreq.txt）に証明書要求をエクスポートします。

4. テスト目的の要求からの署名された証明書の作成

   orapki cert create -wallet /private/user/orapki_use/root -request /private/user/orapki_use/server/creq.txt -cert /private/user/orapki_use/server/cert.txt -validity 3650
   

   このコマンドは、有効日数が3650日の証明書cert.txtを作成します。この証明書は、前の手順で生成された証明書要求から作成されます。

5. 証明書の表示

   orapki cert display -cert /private/user/orapki_use/server/cert.txt -complete
   

   このコマンドは、前の手順で生成された証明書を表示します。-completeオプションを使用すると、シリアル番号や公開鍵など、証明書に関する追加情報を表示できます。

6. ウォレットへの信頼できる証明書の追加

   orapki wallet add -wallet /private/user/orapki_use/server -trusted_cert -cert /private/user/orapki_use/root/b64certificate.txt
   

   このコマンドは、信頼できる証明書b64certificate.txtをウォレットに追加します。ユーザー証明書を追加する前に、信頼できるすべての証明書をユーザー証明書の証明連鎖に追加する必要があります。

7. ウォレットへのユーザー証明書の追加

   orapki wallet add -wallet /private/user/orapki_use/server -user_cert -cert /private/user/orapki_use/server/cert.txt
   

   このコマンドは、ユーザー証明書cert.txtをウォレットに追加します。

F.6 orapkiユーティリティ・コマンドのサマリー

この項では、次のorapkiコマンドについて説明します。

• orapki cert create

• orapki cert display

• orapki crl delete

• orapki crl display

• orapki crl hash

• orapki crl list

• orapki crl upload

• orapki wallet add

• orapki wallet create

• orapki wallet display

• orapki wallet export

F.6.1 orapki cert create

ここでは、このコマンドについて説明します。

F.6.1.1 用途

orapki cert createコマンドは、テスト目的用の署名された証明書を作成する場合に使用します。

F.6.1.2 構文

orapki cert create [-wallet wallet_location] -request certificate_request_location -cert certificate_location -validity number_of_days [-summary]

• -walletパラメータは、ユーザー証明書と証明書要求の署名に使用する秘密鍵を含むウォレットを指定します。

• -requestパラメータ（必須）は、作成する証明書の証明書要求の位置を指定します。

• -certパラメータ（必須）は、新規の署名された証明書がツールによって配置されるディレクトリ位置を指定します。

• -validityパラメータ（必須）は、現在の日付から起算したこの証明書の有効日数を指定します。

F.6.2 orapki cert display

ここでは、このコマンドについて説明します。

F.6.2.1 用途

orapki cert displayコマンドは、特定の証明書の詳細を表示する場合に使用します。

F.6.2.2 構文

orapki cert display -cert certificate_location [-summary|-complete]

• -certパラメータは、表示する証明書の位置を指定します。

• -summaryまたは-completeを使用して、次の情報を表示できます。

  • -summaryを使用すると、証明書とその有効期限が表示されます。

  • -completeを使用すると、シリアル番号や公開鍵など証明書に関する追加情報が表示されます。

F.6.3 orapki crl delete

ここでは、このコマンドについて説明します。

F.6.3.1 用途

orapki crl deleteコマンドは、Oracle Internet DirectoryからCRLを削除する場合に使用します。orapkiを使用してディレクトリからCRLを削除するユーザーは、CRLAdmins（cn=CRLAdmins,cn=groups,%s_OracleContextDN%）ディレクトリ・グループのメンバーであることが必要です。

F.6.3.2 前提条件

なし

F.6.3.3 構文

orapki crl delete -issuer issuer_name -ldap hostname:ssl_port -user username [-wallet wallet_location] [-summary]

• -issuerパラメータは、CRLを発行した認証局（CA）の名前を指定します。

• -ldapパラメータは、CRLを削除するディレクトリのホスト名とSSLポートを指定します。これは認証なしのディレクトリのSSLポートである必要があることに注意してください。

  
  

  関連項目: このポートの詳細は、「Oracle Internet DirectoryへのCRLのアップロード」を参照してください。

  
  

• -userパラメータは、ディレクトリ内のCRLサブツリーからCRLを削除する権限を持つディレクトリ・ユーザーのユーザー名を指定します。

• -walletパラメータ（オプション）は、CRLを発行した認証局（CA）の証明書を含むウォレットの位置を指定します。このパラメータを使用すると、ディレクトリからCRLを削除する前に、CAの証明書に対してCRLの妥当性を検証するツールが起動します。

• -summaryパラメータはオプションです。このパラメータを使用すると、削除されたCRL LDAPエントリを出力するツールを起動します。

F.6.4 orapki crl display

ここでは、このコマンドについて説明します。

F.6.4.1 用途

orapki crl displayコマンドは、Oracle Internet Directoryに格納されている特定のCRLを表示します。

F.6.4.2 構文

orapki crl display -crl crl_location [-wallet wallet_location] [-summary|-complete]

• -crlパラメータは、ディレクトリ内のCRLの位置を指定します。orapki crl listコマンドを使用する場合に表示されるリストからCRLの位置を貼り付けると便利です。「orapki crl list」を参照してください。

• -walletパラメータ（オプション）は、CRLを発行した認証局（CA）の証明書を含むウォレットの位置を指定します。このパラメータを使用すると、CRLを表示する前にCAの証明書に対してCRLの妥当性を検証するツールを起動します。

• -summaryパラメータまたは-completeパラメータを選択すると、次の情報が表示されます。

  • -summaryを選択すると、CRL発行者の名前とCRLの有効期間が含まれたリストが表示されます。

  • -completeを選択すると、CRLに含まれる取り消されたすべての証明書のリストが表示されます。このオプションは、CRLのサイズによっては表示に時間がかかる場合があります。

F.6.5 orapki crl hash

ここでは、このコマンドについて説明します。

F.6.5.1 用途

orapki crl hashコマンドは、証明書の検証に使用するCRLのファイル・システム内での位置を特定するために、証明書失効リスト（CRL）発行者のハッシュ値を生成する場合に使用します。

F.6.5.2 構文

orapki crl hash -crl crl_filename|URL [-wallet wallet_location] [-symlink|-copy] crl_directory [-summary]

• -crlパラメータは、CRLが含まれるファイル名またはCRLを取得できるURLを指定します。

• -walletパラメータ（オプション）は、CRLを発行した認証局（CA）の証明書を含むウォレットの位置を指定します。このパラメータを使用すると、CRLをディレクトリにアップロードする前に、CAの証明書に対してCRLの妥当性を検証するツールを起動します。

• オペレーティング・システムに応じて、-symlinkパラメータまたは-copyパラメータのいずれかを使用します。

  • （UNIXの場合）-symlinkを使用して、crl_directory位置にあるCRLへのシンボリック・リンクを作成します。

  • （Windowsの場合）-copyを使用して、crl_directory位置にあるCRLのコピーを作成します。

• -summaryパラメータ（オプション）は、CRL発行者の名前を表示するツールを起動します。

F.6.6 orapki crl list

ここでは、このコマンドについて説明します。

F.6.6.1 用途

orapki crl listコマンドは、Oracle Internet Directoryに格納されているCRLのリストを表示する場合に使用します。このコマンドは、表示する特定のCRLを検索したり、ローカル・ファイル・システムにダウンロードするために、ブラウズするのに役立ちます。

F.6.6.2 構文

orapki crl list -ldap hostname:ssl_port

-ldapパラメータは、リストするCRLを格納しているディレクトリ・サーバーのホスト名とSSLポートを指定します。これは認証なしのディレクトリのSSLポートである必要があることに注意してください。

ヒント: このポートの詳細は、「Oracle Internet DirectoryへのCRLのアップロード」を参照してください。

F.6.7 orapki crl upload

ここでは、このコマンドについて説明します。

F.6.7.1 用途

orapki crl uploadコマンドは、証明書失効リスト（CRL）をOracle Internet Directory内のCRLサブツリーにアップロードする場合に使用します。 CRLをディレクトリにアップロードするには、ディレクトリ管理グループCRLAdmins（cn=CRLAdmins,cn=groups,%s_OracleContextDN%）のメンバーであることが必要です。

F.6.7.2 構文

orapki crl upload -crl crl_location -ldap hostname:ssl_port -user username [-wallet wallet_location] [-summary]

• -crlパラメータは、ディレクトリ位置またはディレクトリにアップロードするCRLが配置されているURLを指定します。

• -ldapパラメータは、CRLをアップロードするディレクトリのホスト名とSSLポートを指定します。これは認証なしのディレクトリのSSLポートである必要があることに注意してください。

  
  

  関連項目: このポートの詳細は、「Oracle Internet DirectoryへのCRLのアップロード」を参照してください。

  
  

• -userパラメータは、CRLをディレクトリ内のCRLサブツリーに追加する権限を持つディレクトリ・ユーザーのユーザー名を指定します。

• -walletパラメータは、CRLを発行した認証局（CA）の証明書を含むウォレットの位置を指定します。このパラメータはオプションです。このパラメータを使用すると、CRLをディレクトリにアップロードする前に、CAの証明書に対してCRLの妥当性を検証するツールを起動します。

• -summaryパラメータもオプションです。このパラメータを使用すると、CRL発行者の名前とCRLがディレクトリに格納されているLDAPエントリを表示するツールを起動します。

F.6.8 orapki wallet add

ここでは、このコマンドについて説明します。

F.6.8.1 用途

orapki wallet addコマンドは、Oracleウォレットに証明書要求と証明書を追加する場合に使用します。

F.6.8.2 構文

証明書要求を追加する構文は、次のとおりです。

orapki wallet add -wallet wallet_location -dn user_dn -keySize 512|1024|2048

• -walletパラメータは、証明書要求の追加先となるウォレットの位置を指定します。

• -dnパラメータは、証明書所有者の識別名を指定します。

• -keySizeパラメータは、証明書の鍵サイズを指定します。

• 要求に署名するには、エクスポート・オプションを使用して要求をエクスポートします。「orapki wallet export」を参照してください。

信頼できる証明書を追加する構文は、次のとおりです。

orapki wallet add -wallet wallet_location -trusted_cert -cert certificate_location

• -trusted_certパラメータは、-certで指定された位置にある信頼できる証明書をウォレットに追加するツールを起動します。

ルート証明書を追加する構文は、次のとおりです。

orapki wallet add -wallet wallet_location -dn certificate_dn -keySize 512|1024|2048 -self_signed -validity number_of_days

• -self_signedパラメータは、ルート証明書を作成するツールを起動します。

• -validityパラメータは必須です。このパラメータを使用して、現在の日付から起算したこのルート証明書の有効日数を指定します。

ユーザー証明書を追加する構文は、次のとおりです。

orapki wallet add -wallet wallet_location -user_cert -cert certificate_location

• -user_certパラメータは、-certで指定された位置にあるユーザー証明書をウォレットに追加するツールを起動します。ユーザー証明書をウォレットに追加する前に、証明連鎖を構成するすべての信頼できる証明書を追加しておく必要があります。ユーザー証明書を追加する前に、すべての信頼できる証明書がウォレットにインストールされていないと、ユーザー証明書の追加は失敗します。

F.6.9 orapki wallet create

ここでは、このコマンドについて説明します。

F.6.9.1 用途

orapki wallet createコマンドは、Oracleウォレットの作成またはOracleウォレットの自動ログインの設定に使用します。

F.6.9.2 構文

orapki wallet create -wallet wallet_location [-auto_login]

• -walletパラメータは、新規ウォレットの位置または自動ログインをオンにするウォレットの位置を指定します。

• -auto_loginパラメータは、自動ログイン・ウォレットを作成するか、または-walletオプションで指定されたウォレットの自動ログインをオンにします。

  
  

  関連項目: 自動ログイン・ウォレットの詳細は、「自動ログインの使用方法」を参照してください。

  
  

F.6.10 orapki wallet display

ここでは、このコマンドについて説明します。

F.6.10.1 用途

orapki wallet displayコマンドは、Oracleウォレットに含まれる証明書要求、ユーザー証明書および信頼できる証明書を表示する場合に使用します。

F.6.10.2 構文

orapki wallet display -wallet wallet_location

• -walletパラメータは、ウォレットが現在の作業ディレクトリにない場合に、オープンするウォレットの位置を指定します。

F.6.11 orapki wallet export

ここでは、このコマンドについて説明します。

F.6.11.1 用途

orapki wallet exportコマンドは、Oracleウォレットから証明書要求と証明書をエクスポートする場合に使用します。

F.6.11.2 構文

Oracleウォレットから証明書をエクスポートする構文は、次のとおりです。

orapki wallet export -wallet wallet_location -dn certificate_dn -cert certificate_filename

• -walletパラメータは、証明書のエクスポート元であるウォレットの位置を指定します。

• -dnパラメータは、証明書の識別名を指定します。

• -certパラメータは、エクスポートする証明書が含まれるファイルの名前を指定します。

Oracleウォレットから証明書要求をエクスポートする構文は、次のとおりです。

orapki wallet export -wallet wallet_location -dn certificate_request_dn -request certificate_request_filename

• -requestパラメータは、エクスポートする証明書要求が含まれるファイルの名前を指定します。