第12章 CMCRequest (CMC 要求の作成)
CMC Request ユーティリティー CMCRequest は、1 つ以上の PKCS #10 または CRMF 要求から CMC 要求を作成します。ユーティリティーは、証明書の取り消しにも使用できます。
12.1. Syntax
CMCRequest コマンドは、設定ファイル()をパラメーターと して使用します。.cfg ファイルには、フォーマットされた CMC 要求のファイルへのパスを含める必要があります。
CMCRequest /path/to/file.cfg
失効要求の場合、revRequest.enable パラメーターを true に設定し、関連パラメーターに適切な情報が含まれている必要があります。
.cfg ファイルには以下のパラメーターが含まれます。
| パラメーター | 説明 |
|---|---|
| numRequests |
PKCS #10 または CRMF 要求の合計数。このパラメーターの値は 0 になる場合があります。
たとえば、numRequests=1 です。
|
| 入力 (input) |
PKCS #10 または CRMF 要求の完全パスおよびファイル名。base-64 でエンコードされた形式である必要があります。複数のファイル名は空白で区切られます。numRequests の値が 0 よりも大きい場合は、このパラメーターは必須です。
たとえば、input=crmf1 です。
|
| 出力 (output) |
必須。生成されたバイナリー CMC 要求の完全パスおよびファイル名。
たとえば、output=cmc です。
|
| ニックネーム |
必須。完全な CMC 要求の署名に使用されるエージェント証明書のニックネーム。
たとえば、nickname=CS Agent-102504a の 102504a ID です。
|
| dbdir |
必須。
cert8.db、 データベースがあるディレクトリーへの完全パス。これは通常、ホームディレクトリーのブラウザー証明書データベースなどのエージェントの個人ディレクトリーです。
例:
~jsmith/.mozilla/firefox
|
| password |
必須。エージェント証明書を格納
する cert8.db のトークンパスワード。
たとえば、password=secret です。
|
| format |
要求形式( pkcs10 または crmf のいずれか)。
たとえば、format=crmf です。
|
以下の .cfg ファイルパラメーターは、CMC コントロールを設定します。
| パラメーター | 説明 |
|---|---|
| confirmCertAcceptance.enable |
true に設定すると、リクエストにはこの制御が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
たとえば、confirmCertAcceptance.enable=false です。
|
| confirmCertAcceptance.serial |
confirmCertAcceptance 制御のシリアル番号。
たとえば、confirmCertAcceptance.serial=3 です。
|
| confirmCertAcceptance.issuer |
confirmCertAcceptance 制御の発行者名。
たとえば、confirmCertAcceptance.issuer=cn=Certificate Manager,ou=102504a,o=102504a,c=us などです。
|
| getCert.enable |
true に設定すると、リクエストにはこの属性が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
たとえば、getCert.enable=false です。
|
| getCert.serial |
getCert 制御のシリアル番号。
たとえば、getCert.serial=300 です。
|
| getCert.issuer |
getCert 制御の発行者名。
たとえば、getCert.issuer=cn=Certificate Manager,ou=102504a,o=102504a,c=us などです。
|
| dataReturn.enable |
true に設定すると、リクエストにはこの制御が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
たとえば、dataReturn.enable=false です。
|
| dataReturn.data |
dataReturn コントロールに含まれるデータ。
たとえば、dataReturn.data=test です。
|
| transactionMgt.enable |
true に設定すると、リクエストにはこの制御が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
たとえば、transactionMgt.enable=true です。
|
| transactionMgt.id |
transactionMgt コントロールのトランザクション識別子。Verisign は、トランザクション ID を公開鍵の MD5 ハッシュにすることを推奨しています。
|
| senderNonce.enable |
true に設定すると、リクエストにはこの制御が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
たとえば、senderNonce.enable=false です。
|
| senderNonce.id |
senderNonce 制御の ID。
たとえば、senderNonce.id=testing です。
|
| revRequest.enable |
true に設定すると、リクエストにはこの制御が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
たとえば、revRequest.enable=true です。
|
| revRequest.nickname |
取り消される証明書のニックネーム。
たとえば、revRequest.nickname=newuser の 102504a ID です。
|
| revRequest.issuer |
失効する証明書の発行者名。
たとえば、revRequest.issuer=cn=Certificate Manager,ou=102504a,o=102504a,c=us などです。
|
| revRequest.serial |
失効する証明書のシリアル番号。
たとえば、revRequest.serial=75 です。
|
| revRequest.reason |
この証明書を取り消す理由。許可される値は、指定 されていない、keyCompromise、caCompromise、affiliationChanged で、代わりに、cessationOfOperation、certificateHold、および removeFromCRL に置き換えられ ます。
たとえば、revRequest.reason=unspecified です。
|
| revRequest.sharedSecret |
失効要求の共有シークレット。
たとえば、revRequest.sharedSecret=testing です。
|
| revRequest.comment |
失効要求のテキストコメント。
たとえば、revRequest.comment=readable コメント です。
|
| revRequest.invalidityDatePresent |
true に設定すると、現在の時間は失効した証明書の無効化日になります。false に設定すると、無効な日付は存在しません。
たとえば、revRequest.invalidityDatePresent=false です。
|
| identityProof.enable |
true に設定すると、リクエストにはこの制御が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
たとえば、identityProof.enable=false です。
|
| identityProof.sharedSecret |
identityProof 制御の共有シークレット。
たとえば、identityProof.sharedSecret=testing です。
|
| popLinkWitness.enable |
true に設定すると、リクエストにはこの制御が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
例: popLinkWitness.enable=false
|
| LraPopWitness.enable |
true に設定すると、リクエストにはこの制御が含まれます。このパラメーターが設定されていない場合、値は false であると想定されます。
たとえば、LraPopWitness.enable=false です。
|
| LraPopWitness.bodyPartIDs |
LraPopWtiness 制御の本文部分 ID のスペース区切りリスト。
たとえば、LraPopWitness.bodyPartIDs=1 です 。
|
