検索

第20章 SubjectAltNameExt (リクエストへのサブジェクト代替名拡張の追加)

download PDF
GenSubjectAltNameExt は、base-64 でエンコードされたブロブを作成して、別のサブジェクト名エクステンション SubjectAltNameExt (OID 2.5.29.17)を新しい証明書に追加します。この BLOB は、証明書の作成時に証明書承認ページに貼り付けられます。

20.1. Syntax

GenSubjectAltNameExt ツールは、パラメーターのペアを使用します。ここで、最初のパラメーターは名前形式のタイプを指定し、2 番目のパラメーターは指定された形式でその名前を指定します。
このツールの構文は以下のとおりです。

GenSubjectAltNameExt general_type# ... general_name# ...

パラメーター 説明
general_type 使用される名前のタイプを設定します。これには、以下の文字列のいずれかを使用できます。
  • RFC822Name
  • DNSName
  • EDIPartyName
  • URIName
  • IPAddressName
  • OIDName
  • X500Name
general_name サブジェクト名の指定された形式に準拠する文字列。
  • RFC822Name の場合、値は有効なインターネットメールアドレスである必要があります。例: testCA@example.com
  • DNSName の場合、値は有効な完全修飾ドメイン名である必要があります。たとえば、testCA.example.com です。
  • EDIPartyName の場合、値は IA5String である必要があります。例: Example Corporation
  • URIName の場合、値は URL 構文およびエンコーディングルールに続く非相対的な URI である必要があります。名前には、http などのスキームと、ホストの完全修飾ドメイン名または IP アドレスを含める必要があります。例: http://testCA.example.com
  • IPAddressName の場合、値は有効な IP アドレスである必要があります。IPv4 アドレスは、n.n.n.n または n.n.n.n,m.m.m.m の形式にする必要があります。たとえば、128.21.39.40 または 128 .21.39.40,255.255.255.00 です。IPv6 アドレスは 128 ビット名前空間を使用します。IPv6 アドレスはコロンで区切られ、ネットマスクはピリオドで区切られます。たとえば、0:0:0:0:0:0:13.1.68.3、FF01::43、0:0:0:0:0:0:0:0:13.1.68.3,FFFF:FFFF:FFFF:FFFF:FFFF: FFFF:255.255.255. 0、および FF01::43,FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FF00:0000 です。
  • OIDName の場合、この値は、ドットで区切られた数値コンポーネント表記で指定された一意の有効な OID である必要があります。たとえば、1.2.3.4.55.6.5.99 です。
  • X500Name の場合、値は証明書のサブジェクト名と同様に X.500 名の文字列形式である必要があります。たとえば、cn=SubCA, ou=Research Dept, o=Example Corporation, c=US などです。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.