この Topic では、getCert コマンドを使用して HSM から証明書を取得するプロセスについて説明します。
機能の説明
getCert コマンドを使用すると、HSM から証明書をエクスポートしてファイルとして保存できます。これは、証明書が正しく機能しない場合や、構成に問題がある場合のトラブルシューティングに特に役立ちます。
重要
このコマンドを実行する前に、key_mgmt_tool を起動し、CU として HSM にログオンしていることを確認してください。
構文
以下に示す構文に従ってパラメーターを入力してください。各パラメーターの説明については、「パラメーター」をご参照ください。
getCert -f <file-name>
-t <certificate-type>重要
構文で示されている順序でパラメーターを入力することが重要です。
例
次の例は、HSM ルート証明書をエクスポートする方法を示しています。
コマンド: getCert -f userRoot.crt -s 4
Cfm3GetCert() returned 0 :HSM Return: SUCCESSパラメーター
パラメーター名 | 説明 | 必須 | 有効な値 |
-f | 証明書を保存するファイル名を指定します。 | はい | 特別な要件はありません |
-s | 証明書タイプを示します。 | はい |
|