H7.1. デジタルキーおよび証明書生成ユーティリティ

次のコンソールバージョンのデジタルキーおよび証明書生成ユーティリティが提供されています。

実行ファイル

位置情報

説明

drweb-sign-<OS>-<bitness>

Control Center、管理 → ユーティリティ セクション

個々のバージョンのユーティリティ。任意のディレクトリから、または対応するオペレーティングシステムが搭載されたコンピューターで起動できます。

webmin/utilities Serverディレクトリ

drwsign

bin Serverディレクトリ

ユーティリティのバージョンはサーバーのライブラリに依存します。保存先のディレクトリからのみ起動できます。

drweb-sign-<OS>-<bitness>drwsignのバージョンのユーティリティは機能が似ています。さらにこのセクションでは、drwsignのバージョンが示されていますが、全ての例が両バージョンに関連しています。

スタート命令フォーマット

drwsign check [-public-key=<public_key>] <file>

このファイルに署名をした人物のパブリックキーとして使用し、特定のファイル署名をチェックします。

スイッチパラメータ

デフォルト値

<public_key>

drwcsd.pub

drwsign extract [-private-key=<private_key>] [-cert=<Server_certificate>] <public_key>

プライベートキーファイルまたは証明書からパブリックキーを抽出し、指定したファイルにパブリックキーを書き込みます。

-private-keyスイッチと-certスイッチはどちらか1つのスイッチのみしか指定できず、互いに排他的なものになっており、両方のスイッチが同時に指定される場合、コマンドは実行に失敗します。

スイッチパラメータは、必ず指定する必要があります。

いずれのスイッチも設定されない場合、drwcsd.priプライベートキーのパブリックキーの抽出には-private-key=drwcsd.priが使用されます。

スイッチパラメータ

デフォルト値

<private_key>

drwcsd.pri

drwsign genkey [<private_key> [<public_key>]]

パブリックキーとプライベートキーのペアを作成し、該当するファイルにそれらの記録を作成します。

スイッチパラメータ

デフォルト値

<private_key>

drwcsd.pri

<public_key>

drwcsd.pub

Windowsプラットフォーム向けバージョンのユーティリティでは(UNIXバージョンと異なり)、プライベートキーのコピーは防止されません。

drwsign gencert [-private-key=<private_key>] [-subj=<subject_fields>] [-days=<validity_period>] [<self_signed_certificate>]

Serverのプライベートキーを使用して自己署名済みの証明書を生成し、対応するファイルに書き込みます。

スイッチパラメータ

デフォルト値

<private_key>

drwcsd.pri

<subject_fields>

/CN=<hostname>

<validity_period>

3560

<self_signed_certificate>

drwcsd-certificate.pem

drwsign gencsr [-private-key=<private_key>] [-subj=<subject_fields>] [<certificate_sign_request>]

プライベートキーに基づいた証明書の署名へのリクエストを生成し、そのリクエストを対応するファイルに書き込みます。

例えば、Dr.Web ServerキーでDr.Web Proxy Server証明書に署名するなど、別のServerの証明書への署名に使用できます。

そのようなリクエストに署名するには、signcsrスイッチを使用します。

スイッチパラメータ

デフォルト値

<private_key>

drwcsd.pri

<subject_fields>

/CN=<hostname>

<certificate_sign_request>

drwcsd-certificate-sign-request.pem

drwsign genselfsign [-show] [-subj=<subject_fields>] [-days=<validity_period>] [<private_key> [<self_signed_certificate>]]

Webサーバー用の自己署名済みRSA証明書とRSAプライベートキーを生成し、対応するファイルに書き込みます。

-showスイッチでは、読み取り可能な表示で証明書の内容を印刷します。

スイッチパラメータ

デフォルト値

<subject_fields>

/CN=<hostname>

<validity_period>

3560

<private_key>

private-key.pem

<self_signed_certificate>

certificate.pem

drwsign hash-check [-public-key=<public_key>] <hash_file> <sign_file>

クライアントサーバーのプロトコル形式で指定された256ビットの数値の署名を確認します。

<hash-file>では、署名する256ビットの数値のファイルが指定されます。 <sign_file>は署名結果になります(256ビットの数値 x 2)

スイッチパラメータ

デフォルト値

<public_key>

drwcsd.pub

drwsign hash-sign [-private-key=<private_key>] <hash_file> <sign_file>

クライアントサーバーのプロトコル形式で指定された256ビットの数値に署名します。

<hash-file>では、署名する256ビットの数値のファイルが指定されます。 <sign_file>は署名結果になります(256ビットの数値 x 2)

スイッチパラメータ

デフォルト値

<private_key>

drwcsd.pri

drwsign help [<comand>]

プログラムまたはコマンドラインフォーマットの特定のコマンドに関する簡単なヘルプ。

drwsign sign [-private-key=<private_key>] <file>

プライベートキーを使用して、<file>に署名します。

スイッチパラメータ

デフォルト値

<private_key>

drwcsd.pri

drwsign signcert [-ca-key=<private_key>] [-ca-cert=<Server_certificate>] [-cert=<certificate_to_sign>] [-days=<validity_period>] [<signed_certificate>]

Serverのプライベートキーと証明書で既存の<certificate_to_sign>に署名します。署名した証明書は別のファイルに保存されます。

Dr.Web ServerキーによるDr.Web Proxy Server証明書への署名に使用できます。

スイッチパラメータ

デフォルト値

<private_key>

drwcsd.pri

<Server_certificate>

drwcsd-ca-cerificate.pem

<certificate_to_sign>

drwcsd-certificate.pem

<validity_period>

3560

<signed_certificate>

drwcsd-signed-certificate.pem

drwsign signcsr [-ca-key=<private_key>] [-ca-cert=<Server_certificate>] [-csr=<certificate_sign_request>] [-days=<validity_period>] [<signed_certificate>]

Serverプライベートキーと証明書を使用して、gencsrコマンドで生成された<certificate_sign_request>に署名します。署名した証明書は別のファイルに保存されます。

例えば、Dr.Web ServerキーでDr.Web Proxy Server証明書に署名するなど、別のServerの証明書への署名に使用できます。

スイッチパラメータ

デフォルト値

<private_key>

drwcsd.pri

<Server_certificate>

drwcsd-cerificate.pem

<certificate_sign_request>

drwcsd-certificate-sign-request.pem

<validity_period>

3560

<signed_certificate>

drwcsd-signed-certificate.pem

drwsign tlsticketkey [<TLS_ticket>]

TLS_ticket を生成します。

共有TLSセッションのServerクラスタで使用できます。

スイッチパラメータ

デフォルト値

<TLS_ticket>

tickets-key.bin

drwsign verify [-ss-cert] [-CAfile=<Server_certificate>] [<certificate_to_check>]

信頼できるServer証明書によって証明書を検証します。

-ss-certスイッチでは、信頼できる証明書を無視し、自己署名した証明書のみを検証します。

スイッチパラメータ

デフォルト値

<Server_certificate>

drwcsd-certificate.pem

<certificate_to_check>

drwcsd-signed-certificate.pem

drwsign x509dump [<certificate_to_print>]

任意のx509証明書のダンプを印刷します。

スイッチパラメータ

デフォルト値

<certificate_to_print>

drwcsd-certificate.pem