第16章 CRMFPopClient (Encoded CRMF 要求の送信)
CRMFPopClient ユーティリティーは、CA サーバーで検証できる POP (POP)データでエンコードされた要求を使用して、Certificate Request Message Format (CRMF)要求を Certificate System CA に送信するツールです。クライアントが要求で POP 情報を提供する場合、サーバーは要求元が新しい証明書の秘密鍵を所有していることを確認できます。
このツールは、次のすべてを実行します。
- CA は CRMF 要求内にエンコードされた POP 情報を強制または検証します。
- 標準の Certificate System エージェントページまたはインターフェイスを使用せずに、簡単な証明書要求を行います。
- KRA からのキーアーカイブのトランスポート証明書を含む簡単な証明書要求を作成します。
注記
KRA のトランスポート証明書を含む
transport.txt ファイルは、コマンドを実行するディレクトリーに存在する必要があります。ファイルがない場合、アーカイブプロセスは試行されますが、以下のエラーメッセージで失敗します。
ERROR: File 'transport.txt' does not existTry 'CRMFPopClient --help' for more information.
transport.txt には、ヘッダーとフッターが削除された 1 行で、ベース 64 でエンコードされたトランスポート証明書全体が必要です。
16.1. Syntax
用途に応じて、CRMFPopClient ユーティリティーには 2 つの構文スタイルがあります。
これは、簡単な証明書要求を CA に送信します。
CRMFPopClient
token_password
profile_name
ホスト
port
username
requester_name
pop_option
subject_dn
[
OUTPUT_CERT_REQ
]
これは、証明書要求を CA に送信せずに標準出力(stdout)に出力するためのものです。
CRMFPopClient
token_password
pop_option
OUTPUT_CERT_REQ
subject_dn
| オプション | 説明 |
|---|---|
| token_password |
暗号化トークンのパスワード。
|
| profile_name |
要求を送信する CA プロファイル。
|
| ホスト |
CA インスタンスのホスト名。DNS とネットワークの設定方法に応じて、マシン名、完全修飾ドメイン名、または IPv4 アドレスまたは IPv6 アドレスを使用できます。
|
| port |
Certificate System CA の SSL ポート以外のポート。
|
| username |
証明書要求の発行先の Certificate System ユーザー。
|
| requester_name |
証明書を要求する人またはエンティティーの名前。
|
| pop_option |
生成する POP 要求のタイプを設定します。無効な要求を生成できるため、このオプションはテストに使用できます。以下の 3 つの値があります。
|
| subject_dn |
要求された証明書の識別名。
|
| OUTPUT_CERT_REQ |
生成された証明書要求を画面に出力します。これは、CRMF POP リクエストが CA に送信される場合はオプションですが、コマンドを使用して要求を返す場合は必要になります。
|
