H7.1. デジタルキーおよび証明書生成ユーティリティ |
次のコンソールバージョンのデジタルキーおよび証明書生成ユーティリティが提供されています。
スタート命令フォーマット •drwsign check [-public-key=<public_key>] <file> このファイルに署名をした人物のパブリックキーとして使用し、特定のファイル署名をチェックします。
•drwsign extract [-private-key=<private_key>] [-cert=<Server_certificate>] <public_key> プライベートキーファイルまたは証明書からパブリックキーを抽出し、指定したファイルにパブリックキーを書き込みます。 -private-keyスイッチと-certスイッチはどちらか1つのスイッチのみしか指定できず、互いに排他的なものになっており、両方のスイッチが同時に指定される場合、コマンドは実行に失敗します。 スイッチパラメータは、必ず指定する必要があります。 いずれのスイッチも設定されない場合、drwcsd.priプライベートキーのパブリックキーの抽出には-private-key=drwcsd.priが使用されます。
•drwsign genkey [<private_key> [<public_key>]] パブリックキーとプライベートキーのペアを作成し、該当するファイルにそれらの記録を作成します。
•drwsign gencert [-private-key=<private_key>] [-subj=<subject_fields>] [-days=<validity_period>] [<self_signed_certificate>] Serverのプライベートキーを使用して自己署名済みの証明書を生成し、対応するファイルに書き込みます。
•drwsign gencsr [-private-key=<private_key>] [-subj=<subject_fields>] [<certificate_sign_request>] プライベートキーに基づいた証明書の署名へのリクエストを生成し、そのリクエストを対応するファイルに書き込みます。 例えば、Dr.Web ServerキーでDr.Web Proxy Server証明書に署名するなど、別のServerの証明書への署名に使用できます。 そのようなリクエストに署名するには、signcsrスイッチを使用します。
•drwsign genselfsign [-show] [-subj=<subject_fields>] [-days=<validity_period>] [<private_key> [<self_signed_certificate>]] Webサーバー用の自己署名済みRSA証明書とRSAプライベートキーを生成し、対応するファイルに書き込みます。 -showスイッチでは、読み取り可能な表示で証明書の内容を印刷します。
•drwsign hash-check [-public-key=<public_key>] <hash_file> <sign_file> クライアントサーバーのプロトコル形式で指定された256ビットの数値の署名を確認します。 <hash-file>では、署名する256ビットの数値のファイルが指定されます。 <sign_file>は署名結果になります(256ビットの数値 x 2)
•drwsign hash-sign [-private-key=<private_key>] <hash_file> <sign_file> クライアントサーバーのプロトコル形式で指定された256ビットの数値に署名します。 <hash-file>では、署名する256ビットの数値のファイルが指定されます。 <sign_file>は署名結果になります(256ビットの数値 x 2)
•drwsign help [<comand>] プログラムまたはコマンドラインフォーマットの特定のコマンドに関する簡単なヘルプ。 •drwsign sign [-private-key=<private_key>] <file> プライベートキーを使用して、<file>に署名します。
•drwsign signcert [-ca-key=<private_key>] [-ca-cert=<Server_certificate>] [-cert=<certificate_to_sign>] [-days=<validity_period>] [<signed_certificate>] Serverのプライベートキーと証明書で既存の<certificate_to_sign>に署名します。署名した証明書は別のファイルに保存されます。 Dr.Web ServerキーによるDr.Web Proxy Server証明書への署名に使用できます。
•drwsign signcsr [-ca-key=<private_key>] [-ca-cert=<Server_certificate>] [-csr=<certificate_sign_request>] [-days=<validity_period>] [<signed_certificate>] Serverプライベートキーと証明書を使用して、gencsrコマンドで生成された<certificate_sign_request>に署名します。署名した証明書は別のファイルに保存されます。 例えば、Dr.Web ServerキーでDr.Web Proxy Server証明書に署名するなど、別のServerの証明書への署名に使用できます。
•drwsign tlsticketkey [<TLS_ticket>] TLS_ticket を生成します。 共有TLSセッションのServerクラスタで使用できます。
•drwsign verify [-ss-cert] [-CAfile=<Server_certificate>] [<certificate_to_check>] 信頼できるServer証明書によって証明書を検証します。 -ss-certスイッチでは、信頼できる証明書を無視し、自己署名した証明書のみを検証します。
•drwsign x509dump [<certificate_to_print>] 任意のx509証明書のダンプを印刷します。
|