第23章 PKCS10Client (PKCS #10 証明書要求の生成)
PKCS #10 ユーティリティー PKCS10Client は、セキュリティーデータベースに 1024 ビットの RSA キーペアを生成し、公開鍵で PKCS#10 証明書要求を構築し、要求をファイルに出力します。
PKCS #10 は、RSA が定義する認定要求構文です。CA は、複数のタイプの証明書要求をサポートする場合があります。Certificate System CA は、KEYGEN、PKCS#10、CRMF、および CMC をサポートします。
CA から証明書を取得するには、証明書要求を CA エージェントに送信して承認する必要があります。承認されると、要求用に証明書が作成され、拡張機能などの証明書属性が証明書プロファイルに従って入力されます。
23.1. Syntax
PKCS10Client ツールの構文は次のとおりです。
PKCS10Client -p certDBPassword -d certDBDirectory -o outputFile -s subjectDN
| オプション | 説明 |
|---|---|
| p | セキュリティーデータベースのパスワードを指定します。 |
| d | セキュリティーデータベースへのパスを指定します。 |
| o | 新しい PKCS #10 証明書をベース 64 形式で出力するパスとファイル名を設定します。 |
| s | 証明書のサブジェクト DN を指定します。 |
