構文
tadm create-selfsigned-cert common_options [--token=name] [--org-unit=org_unit] [--locality=place] [--state=name] [--validity=number_of_months] [--org=org] [--country=name] [--key-type=rsa|ecc] ([--key-size=size] | [--curve=curve_name]) --config=config_name --server-name=[dns_name,..] --nickname=nick_name
説明
このコマンドを使用して、新しい自己署名証明書を作成します。トークンがパスワードで保護されている場合、create-selfsigned-cert
コマンドによってトークン・パスワードの入力を求められます。自己署名証明書は、その固有の作成者によって署名されたID証明書です。一般的なSSLサーバー・デプロイメントでは、特定のサーバー証明書が有効であれば(正しい情報を含んでいれば)、その証明書は認証局(CA)からのデジタル署名で保証されます。
オプション
common_options
の詳細は、helpコマンドを実行してください。
--token|-t
暗号化された公開鍵を含むトークン(暗号デバイス)の名前を指定します。
--org-unit|-o
企業内の組織単位の説明を入力します。
--locality|-l
組織の国または都市の説明を入力します。
--state|-a
ビジネスが存在する州または地域を指定します。
--token-pin|-P
トークンを初期化するために必要な個人識別番号(PIN)を指定します。パスワード・ファイルにtoken-pin
を定義することもできます。
--validity|-d
証明書の有効性を指定します。
--org|-g
企業、教育機関または組織の正式名を入力します。
--country|-y
国名の2文字の略称(ISO形式)を入力します。たとえば、アメリカ合衆国の国コードは、US
です。
--key-type|-k
証明書鍵のタイプを指定します。鍵タイプは、rsa
またはecc
です。このオプションを指定しない場合のデフォルトの鍵タイプは、rsa
です。
--key-size|-z
証明書鍵のサイズを指定します。このオプションは、key-type
がrsa
の場合にのみ使用できます。鍵サイズには、1024
、2048
または4098
を指定できます。このオプションを指定しない場合のデフォルトの鍵サイズは、2048
です。
--curve|-r
鍵の曲線名を指定します。このオプションは、key-type
でecc
を指定した場合に使用できます。鍵の曲線には、prime256v1
、secp256r1
、nistp256
、secp256k1
、secp384r1
、nistp384
、secp521r1
、nistp521
、sect163k1
、nistk163
、sect163r1
、sect163r2
、nistb163
、sect193r1
、sect193r2
、sect233k1
、nistk233k1
、nistk233
、sect233r1
、nistb233
、sect239k1
、sect283k1
、nistk283
、sect283r1
、nistb283
、sect409k1
、nistk409
、sect571k1
、nistk571
、sect571r1
、nistb571
、secp160k1
、secp160r1
、secp160r2
、secp192k1
、secp192r1
、nistp192
、secp224k1
、secp224r1
、nistp224
またはprime192v1
を指定できます。
このオプションを指定しない場合、secp256r1
がデフォルトの曲線とみなされます。
--config|-c
証明書を作成する構成の名前を指定します。
--server-name|-s
自己署名証明書を作成するサーバーのホスト名を指定します。このオプションは、共通名とも呼ばれます。
--nickname|-n
作成する証明書の短縮名を入力します。
例
tadm create-selfsigned-cert --user=admin --port=8989 --password-file=./admin.pwd --no-prompt --config=www.example.org --server-name=serverhost --nickname=cert1
終了コードと構文表記の詳細は、helpコマンドを実行してください。