第25章 revoker (失効要求の送信)
revoker ユーティリティーは、失効要求を CA エージェントインターフェイスに送信して、証明書を取り消します。インターフェイスにアクセスするには 、失効 元は CA で許可されるサブシステムグループの一部であるエージェント証明書にアクセスできる必要があります。
revoker ツールは、以下のすべてを行うことができます。
- 16 進数のシリアル番号を一覧表示して、取り消す証明書または証明書の一覧を指定します。
- 失効理由を指定します。
- 無効な日付を指定します。
- 現在保持されている証明書の取り消しを解除します。
25.1. Syntax
revoker ユーティリティーの構文は以下のとおりです。
revoker
-s serialNumber
-n rsa_nickname
[[
-p password
] | [
-w passwordFile
]] [
-d dbdir
] [
-v
] [
-V
] [
-u
] [
-r reasoncode
] [
-i numberOfHours
]
hostname
[
:port
]
| オプション | 説明 |
|---|---|
| s | 取り消す証明書の 16 進数でシリアル番号を指定します。たとえば、16 進数のシリアル番号は 0x31 と同様で、複数のシリアル番号を 0x 44,0x64,0x22 のようにコンマで区切って一覧表示することもできます。 |
| n | エージェント証明書のニックネームを指定します。 |
| p | 証明書データベースのパスワードを指定します。-w オプションが使用されている場合は使用されません。 |
| w | オプション:パスワードファイルへのパスを指定します。-p オプションが使用されている場合は使用されません。 |
| d | オプション:セキュリティーデータベースへのパスを指定します。 |
| v | オプション:詳細モードで操作を設定します。 |
| V | オプション:取り消しツールのバージョンを指定し ます。 |
| u | オプション:証明書の取り消しを解除します。つまり、証明書のステータスが on hold から active に変わります。 |
| r | 証明書を取り消す理由を示します。考えられる理由を以下に示します。
|
| i | 証明書を取り消すタイミングの無効日を、現在時刻から時間単位で設定します。 |
| hostname | 要求を送信するサーバーのホスト名を指定します。DNS とネットワークの設定方法に応じて、マシン名、完全修飾ドメイン名、または IPv4 アドレスまたは IPv6 アドレスを使用できます。 |
| port | オプション:サーバーのエージェントの SSL ポート番号を指定します。 |
