構文
tadm set-cert-trust-prop common_options [--token=name] --config=config_name --nickname=nick_name (property_name=property_value)+
説明
このコマンドを使用して、証明書の信頼のプロパティを設定します。証明書は、認証局(CA)によって発行され、デジタル署名されます。他のユーザーの身元を検証するために十分信頼できるCAを決定します。トークンがパスワードで保護されている場合、set-cert-trust-prop
コマンドによってトークン・パスワードの入力を求められます。
オプション
common_options
の詳細は、helpコマンドを実行してください。
--token|-t
暗号化された公開鍵を含むトークン(暗号デバイス)を指定します。
--config|-c
証明書の信頼のプロパティを設定する構成の名前を指定します。
--nickname|-n
信頼のプロパティを設定する証明書の短縮名(ニックネーム)を指定します。
定義する1つ以上のプロパティに対してname=value
ペアを指定します。name=value
ペアは、スペースで区切る必要があります。
証明書の信頼の次のプロパティを設定できます。
Nickname:
証明書の信頼のニックネームを指定します。
値: テキスト文字列であることが必要です。
Subject:
証明書の信頼のサブジェクトを指定します。
値: テキスト文字列であることが必要です。
Issuer:
証明書の信頼の発行者情報を指定します。
値: テキスト文字列であることが必要です。
Valid From:
証明書の有効期間の開始日を指定します。
値: テキスト文字列であることが必要です。
Valid Till:
証明書の有効期間の終了日を指定します。
値: テキスト文字列であることが必要です。
Fingerprint:
証明書の信頼のフィンガープリント情報を指定します。
値: テキスト文字列であることが必要です。
Serial Number:
証明書の信頼のシリアル番号情報を指定します。
値: テキスト文字列であることが必要です。
Trusted to sign Client Certificates:
クライアント証明書の署名についてCAを信頼するかどうかを指定します。
値: true
、false
。デフォルト: true
Trusted to sign Server Certificates:
サーバー証明書の署名についてCAを信頼するかどうかを指定します。
値: true
、false
。デフォルト: true
プロパティをデフォルト値にリセットするには、プロパティ値を指定しないでください。
例: property-name=<empty_string>
例
tadm set-cert-trust-prop --user=admin --host=admin.example.com --password-file=./admin.passwd --port=8989 --prompt=false --config=www.example.org Trusted to sign client certificates=true
終了コードと構文表記の詳細は、helpコマンドを実行してください。