CICS Web インターフェイス サーバーの証明書登録をリスト、削除、または追加するには、cascertreg コマンド ライン ユーティリティを使用します。
構文:
cascertreg [common-options] command [command-options] [parameters]
共通のオプション:
| -directory
path
|
証明書登録ディレクトリを指定します。このディレクトリは、ES_CERT_REG 環境変数を設定して指定することもできます。 |
| -nobanner |
バナー (プログラム名および著作権メッセージ) を表示しないように指定します。 |
| -quiet |
最小限の出力を提供し、登録を削除する際に確認を求めません。 |
| -verbose |
より多くの出力を提供します。 |
| -algorithm |
フィンガープリントの生成に使用するアルゴリズムを指定します。デフォルトは SHA1 で、値としては SHA224、SHA256、SHA384、および SHA512 を指定できます。 |
コマンド、コマンド オプション、およびパラメーター:
| コマンド |
オプション |
パラメーター |
説明 |
| list
|
|
部分的なフィンガープリント (オプション) |
証明書登録をリストします。部分的なフィンガープリントが指定されている場合は、一致する証明書のみをリストします。 |
| delete |
|
部分的なフィンガープリント (オプション) |
証明書登録 (部分的なフィンガープリントが指定されている場合は、それと一致する証明書登録) を削除します。一致する登録をリストし、-quiet が指定されていない限り確認を求めます。 |
| add |
-file
certificate-file
または
-fingerprint
fingerprint
|
ユーザー ID |
指定された証明書 (証明書ファイルまたはそのフィンガープリントとして指定) の登録を追加し、指定されたユーザーに関連付けます。 証明書の登録がすでに存在する場合は失敗します。-file オプションを使用する場合、証明書は PEM 形式または DER 形式でなければなりません。
|
例
指定されたディレクトリ内のすべての証明書登録をリストします。リストには、フィンガープリントおよびユーザー ID が表示されます。
cascertreg -directory c:\cwi-certs list
ES_CERT_REG 環境変数で指定されたディレクトリ内の証明書登録のうち、フィンガープリントに文字列
01ab を含むすべての証明書登録をリストします。リストは詳細形式で、サブジェクトや発行者の識別名など、登録に記録された追加情報を表示します。
cascertreg list -verbose 01ab
指定されたディレクトリ内にある、フィンガープリントに文字列
01ab を含むすべての登録を、情報を求めずに削除します。
cascertreg -quiet delete 01ab -directory c:\cwi-certs
client.pem の証明書の登録を (
ES_CERT_REG 環境変数で指定されたディレクトリに) 追加し、SYSAD およびユーザー ID に関連付けます。
cascertreg add -file client.pem SYSAD
上記と同様ですが、今度は証明書のフィンガープリントに SHA512 アルゴリズムを使用します。
cascertreg add -file client.pem SYSAD –algorithm SHA512