次のコンソールバージョンのデジタルキーおよび証明書生成ユーティリティが提供されています。
実行ファイル |
位置情報 |
説明 |
|---|---|---|
drweb-sign-<OS>-<bitness> |
Control Center、管理 → ユーティリティ セクション |
個々のバージョンのユーティリティ。任意のディレクトリから、または対応するオペレーティングシステムが搭載されたコンピューターで起動できます。 |
webmin/utilities Dr.Web Serverディレクトリ |
||
drwsign |
bin Dr.Web Serverディレクトリ |
ユーティリティのバージョンはサーバーのライブラリに依存します。保存先のディレクトリからのみ起動できます。 |
|
drweb-sign-<OS>-<bitness> とdrwsign のユーティリティバージョンは同じような機能を持っています。このセクションでは drwsign のバージョンを使用していますが、全ての例が両バージョンに当てはまります。 |
スタート命令フォーマット
•drwsign check [-public-key=<public_key>] <file>
このファイルに署名をした人物のパブリックキーを使用して指定されたファイル署名をチェックします。
スイッチパラメータ |
デフォルト値 |
|---|---|
<public_key> |
drwcsd.pub |
•drwsign extract [‑private‑key=<private_key>] [‑cert=<Dr.Web_Server_certificate>] <public_key>
プライベートキーファイルまたは証明書からパブリックキーを抽出し、指定したファイルにパブリックキーを書き込みます。
-private-key スイッチと-cert スイッチは互いに排他的なものとなっており、どちらか1つのスイッチしか指定できません。両方のスイッチが同時に指定された場合、コマンドの実行は失敗します。
スイッチパラメータは、必ず指定する必要があります。
いずれのスイッチも指定されていない場合、drwcsd.pri プライベートキーのパブリックキーの抽出には -private-key=drwcsd.pri が使用されます。
スイッチパラメータ |
デフォルト値 |
|---|---|
<private_key> |
drwcsd.pri |
•drwsign genkey [<private_key> [<public_key>]]
パブリックキーとプライベートキーのペアを作成し、対応するファイルにそれらを書き込みます。
スイッチパラメータ |
デフォルト値 |
|---|---|
<private_key> |
drwcsd.pri |
<public_key> |
drwcsd.pub |
|
Windowsプラットフォーム向けバージョンのユーティリティでは(UNIXバージョンと異なり)、プライベートキーのコピーは防止されません。 |
•drwsign gencert [‑private‑key=<private_key>] [‑subj=<subject_fields>] [‑days=<validity_period>] [<self_signed_certificate>]
Dr.Web Serverのプライベートキーを使用して自己署名済みの証明書を生成し、対応するファイルに書き込みます。
スイッチパラメータ |
デフォルト値 |
|---|---|
<private_key> |
drwcsd.pri |
<subject_fields> |
/CN=<hostname> |
<validity_period> |
3560 |
<self_signed_certificate> |
drwcsd-certificate.pem |
•drwsign gencsr [‑private‑key=<private_key>] [‑subj=<subject_fields>] [<certificate_sign_request>]
プライベートキーに基づいた証明書の署名へのリクエストを生成し、そのリクエストを対応するファイルに書き込みます。
例えば、Dr.Web ServerキーでDr.Web Proxy Server証明書に署名するなど、別のServerの証明書への署名に使用できます。
そのようなリクエストに署名するには、signcsrスイッチを使用します。
スイッチパラメータ |
デフォルト値 |
|---|---|
<private_key> |
drwcsd.pri |
<subject_fields> |
/CN=<hostname> |
<certificate_sign_request> |
drwcsd-certificate-sign-request.pem |
•drwsign genselfsign [‑show] [‑subj=<subject_fields>] [‑days=<validity_period>] [<private_key> [<self_signed_certificate>]]
Webサーバー用の自己署名済みRSA証明書とRSAプライベートキーを生成し、対応するファイルに書き込みます。
-showスイッチでは、読み取り可能な表示で証明書の内容を印刷します。
スイッチパラメータ |
デフォルト値 |
|---|---|
<subject_fields> |
/CN=<hostname> |
<validity_period> |
3560 |
<private_key> |
private-key.pem |
<self_signed_certificate> |
certificate.pem |
•drwsign hash-check [‑public‑key=<public_key>] <hash_file> <signature_file>
クライアントサーバーのプロトコル形式で指定された256ビットの数値の署名を確認します。
<hash-file>では、署名する256ビットの数値のファイルが指定されます。 <sign_file>は署名結果です(256ビットの数値 x 2)。
スイッチパラメータ |
デフォルト値 |
|---|---|
<public_key> |
drwcsd.pub |
•drwsign hash-sign [‑private‑key=<private_key>] <hash_file> <signature_file>
クライアントサーバーのプロトコル形式で指定された256ビットの数値に署名します。
<hash-file>では、署名する256ビットの数値のファイルが指定されます。 <sign_file>は署名結果です(256ビットの数値 x 2)。
スイッチパラメータ |
デフォルト値 |
|---|---|
<private_key> |
drwcsd.pri |
•drwsign help [<command>]
プログラムまたはコマンドラインフォーマットでの特定のコマンドに関する簡単な情報を印刷します。
•drwsign sign [-private-key=<private_key>] <file>
プライベートキーを使用して、<file>に署名します。
スイッチパラメータ |
デフォルト値 |
|---|---|
<private_key> |
drwcsd.pri |
•drwsign signcert [‑ca‑key=<private_key>] [‑ca‑cert=<Dr.Web_Server_certificate>] [‑cert=<certificate_to_sign>] [‑days=<validity_period>] [‑eku=<purpose>] [<signed_certificate>]
Dr.Web Serverのプライベートキーと証明書で既存の<certificate_to_sign>に署名します。署名した証明書は個別のファイルに保存されます。
Dr.Web ServerキーによるDr.Web Proxy Server証明書への署名に使用できます。
-eku スイッチ(Extended Key Usage拡張子)の次の値を使用できます。
▫drwebServerAuth - AgentによるDr.Web Server/Dr.Web Proxy Serverの認証
▫drwebMeshDAuth - 仮想エージェントによるDr.Web Scanning Serverの認証
スイッチパラメータ |
デフォルト値 |
|---|---|
<private_key> |
drwcsd.pri |
<Dr.Web_Server_certificate> |
drwcsd-ca-cerificate.pem |
<certificate_to_sign> |
drwcsd-certificate.pem |
<validity_period> |
3560 |
<purpose> |
drwebServerAuth |
<signed_certificate> |
drwcsd-signed-certificate.pem |
•drwsign signcsr [‑ca‑key=<private_key>] [‑ca‑cert=<Dr.Web_Server_certificate>] [‑csr=<certificate_sign_request>] [‑days=<validity_period>] [‑eku=<purpose>] [<signed_certificate>]
Dr.Web Serverのプライベートキーと証明書を使用して、gencsrコマンドで生成された<certificate_sign_request>に署名します。署名した証明書は個別のファイルに保存されます。
例えば、Dr.Web ServerキーでDr.Web Proxy Server証明書に署名するなど、別のServerの証明書への署名に使用できます。
-eku スイッチ(Extended Key Usage拡張子)の次の値を使用できます。
▫drwebServerAuth - AgentによるDr.Web Server/Dr.Web Proxy Serverの認証
▫drwebMeshDAuth - 仮想エージェントによるDr.Web Scanning Serverの認証
スイッチパラメータ |
デフォルト値 |
|---|---|
<private_key> |
drwcsd.pri |
<Dr.Web_Server_certificate> |
drwcsd-cerificate.pem |
<certificate_sign_request> |
drwcsd-certificate-sign-request.pem |
<validity_period> |
3560 |
<purpose> |
drwebServerAuth |
<signed_certificate> |
drwcsd-signed-certificate.pem |
•drwsign tlsticketkey [<TLS_ticket>]
TLSチケットを生成します。
共有TLSセッションのServerクラスタで使用できます。
スイッチパラメータ |
デフォルト値 |
|---|---|
<TLS_ticket> |
tickets-key.bin |
•drwsign verify [‑ss‑cert] [‑CAfile=<Dr.Web_Server_certificate>] [<certificate_to_check>]
Dr.Web Serverの信頼できる証明書を使用して、証明書の有効性を確認します。
-ss-certスイッチでは、信頼できる証明書を無視し、自己署名した証明書のみを検証します。
スイッチパラメータ |
デフォルト値 |
|---|---|
<Dr.Web_Server_certificate> |
drwcsd-certificate.pem |
<certificate_to_check> |
drwcsd-signed-certificate.pem |
•drwsign x509dump [<certificate_to_print>]
任意のx509証明書のダンプを印刷します。
スイッチパラメータ |
デフォルト値 |
|---|---|
<certificate_to_print> |
drwcsd-certificate.pem |
•drwsign version
ユーティリティのバージョンを表示します。