create-selfsigned-cert

構文

tadm create-selfsigned-cert common_options [--token=name] 
[--org-unit=org_unit] [--locality=place] [--state=name] 
[--validity=number_of_months] [--org=org] [--country=name] 
[--key-type=rsa|ecc] ([--key-size=size] | [--curve=curve_name]) 
--config=config_name --server-name=[dns_name,..] --nickname=nick_name

説明

このコマンドを使用して、新しい自己署名証明書を作成します。トークンがパスワードで保護されている場合、create-selfsigned-certコマンドによってトークン・パスワードの入力を求められます。自己署名証明書は、その固有の作成者によって署名されたID証明書です。一般的なSSLサーバー・デプロイメントでは、特定のサーバー証明書が有効であれば(正しい情報を含んでいれば)、その証明書は認証局(CA)からのデジタル署名で保証されます。

オプション

common_optionsの詳細は、helpコマンドを実行してください。

--token|-t

暗号化された公開鍵を含むトークン(暗号デバイス)の名前を指定します。

--org-unit|-o

企業内の組織単位の説明を入力します。

--locality|-l

組織の国または都市の説明を入力します。

--state|-a

ビジネスが存在する州または地域を指定します。

--token-pin|-P

トークンを初期化するために必要な個人識別番号(PIN)を指定します。パスワード・ファイルにtoken-pinを定義することもできます。

--validity|-d

証明書の有効性を指定します。

--org|-g

企業、教育機関または組織の正式名を入力します。

--country|-y

国名の2文字の略称(ISO形式)を入力します。たとえば、アメリカ合衆国の国コードは、USです。

--key-type|-k

証明書鍵のタイプを指定します。鍵タイプは、rsaまたはeccです。このオプションを指定しない場合のデフォルトの鍵タイプは、rsaです。

--key-size|-z

証明書鍵のサイズを指定します。このオプションは、key-typeがrsaの場合にのみ使用できます。鍵サイズには、1024、2048または4098を指定できます。このオプションを指定しない場合のデフォルトの鍵サイズは、2048です。

--curve|-r

鍵の曲線名を指定します。このオプションは、key-typeでeccを指定した場合に使用できます。鍵の曲線には、prime256v1、secp256r1、nistp256、secp256k1、secp384r1、nistp384、secp521r1、nistp521、sect163k1、nistk163、sect163r1、sect163r2、nistb163、sect193r1、sect193r2、sect233k1、nistk233k1、nistk233、sect233r1、nistb233、sect239k1、sect283k1、nistk283、sect283r1、nistb283、sect409k1、nistk409、sect571k1、nistk571、sect571r1、nistb571、secp160k1、secp160r1、secp160r2、secp192k1、secp192r1、nistp192、secp224k1、secp224r1、nistp224またはprime192v1を指定できます。

このオプションを指定しない場合、secp256r1がデフォルトの曲線とみなされます。

--config|-c

証明書を作成する構成の名前を指定します。

--server-name|-s

自己署名証明書を作成するサーバーのホスト名を指定します。このオプションは、共通名とも呼ばれます。

--nickname|-n

作成する証明書の短縮名を入力します。

例

tadm create-selfsigned-cert --user=admin --port=8989 --password-file=./admin.pwd --no-prompt 
--config=www.example.org --server-name=serverhost 
--nickname=cert1

終了コード

次の終了値が戻されます。

0: コマンドの実行に成功しました。

>0: コマンドの実行時にエラーが発生しました。

終了コードと構文表記の詳細は、helpコマンドを実行してください。

関連項目

「help」、「install-cert」、「list-certs」、「delete-cert」、「get-cert-prop」、「create-cert-request」、「set-cert-trust-prop」