certreq

2005.10.13

Windowsコマンド集

certreq

　証明機関(CA)へ証明書を要求

(標準)

　構文

CERTREQ [-submit] [-attrib 文字列] [-binary] [-config CAマシン名\CA名] [-crl] [-rpc] [要求入力ファイル [Cert出力ファイル [Certチェーン出力ファイル [完全応答出力ファイル]]]]

CERTREQ -retrieve [-binary] [-config CAマシン名\CA名] [-crl] [-rpc] 要求ID [Cert出力ファイル [Certチェーン出力ファイル [完全応答出力ファイル]]]
CERTREQ -new [-attrib 文字列] [-binary] [-cert CertID] [ポリシー入力ファイル [要求出力ファイル]]

CERTREQ -accept [{Certチェーン入力ファイル | 完全応答入力ファイル | Cert入力ファイル}]

CERTREQ-policy [-attrib 文字列] [-binary] [-cert CertID] [要求入力ファイル [ポリシー入力ファイル [要求出力ファイル [PKCS10出力ファイル]]]]

CERTREQ -sign [-binary] [-cert CertID] [-crl] [要求入力ファイル [要求出力ファイル]]

　オプション

-submitオプションの場合
-submit	CAに対する要求を送信する。
-attrib 文字列	引数の名前とその値を組み合わせ、コロン（:）で区切って指定する。引数名と値の組み合わせは、必要に応じて\nで区切り、「引数名1:値1\nコキ数名2:値2」のように並べて指定する。
-binary	出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-config CAマシン名\CA名	環境文字列（<CA コンピュータ名>\<CA 名>）で指定されたCAを使用して処理を実行する。
-crl	Certチェーン出力ファイル・オプションで指定したBase64エンコード PKCS #7ファイル、または、Cert出力ファイル・オプションで指定したBase64エンコード・ファイルに、証明書失効リスト（CRL）を出力する。
-rpc	分散COMの代わりにリモート・プロシージャコール（RPC）サーバー接続を使用するように、証明書サービスに対して指示する。
要求入力ファイル	入力ファイルとしてBase64エンコード・ファイルかバイナリ・ファイルを指定する。PKCS #10の証明書要求、PKCS #7の証明書書き換え要求、KEYGENタグ形式の証明書要求、Cryptographic Message Syntax（CMS）を使用する証明書管理プロトコル（CMCとも呼ばれる）の要求のいずれかを指定できる。
Cert出力ファイル	出力先のバイナリ・ファイルまたはBase64形式でエンコードされたX.509 v3ファイルを指定する。
Certチェーン出力ファイル	出力先のバイナリ・ファイルまたはBase64形式でエンコードされたPKCS #7ファイルを指定する。
完全応答出力ファイル	出力先のバイナリ・ファイルまたはBase64形式でエンコードされた完全な応答ファイルを指定する。
-retrieveオプションの場合
-retrieve	送信済みの要求に対する応答を、CA から取得する。
-binary	出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-config CAマシン名\CA名	環境文字列（<CA コンピュータ名>\<CA 名>）で指定されたCAを使用して処理を実行する。このオプションを省略すると、デフォルトのCAが要求を処理する。
-crl	Certチェーン出力ファイル・オプションで指定したBase64エンコード PKCS #7ファイル、または、Cert出力ファイル・オプションで指定したBase64エンコード・ファイルに、証明書失効リスト（CRL）を出力する。
-rpc	分散COMの代わりにリモート・プロシージャ・コール（RPC）サーバー接続を使用するように、証明書サービスに対して指示する。
要求ID	要求する証明書または取得する証明書を指定する。
Cert出力ファイル	出力先のバイナリ・ファイルまたはBase64形式でエンコードされたX.509 v3ファイルを指定する。
Certチェーン出力ファイル	出力先のバイナリ・ファイルまたはBase64形式でエンコードされたPKCS #7ファイルを指定する。
完全応答出力ファイル	出力先のバイナリ・ファイルまたはBase64形式でエンコードされた完全な応答ファイルを指定する。
-newオプションの場合
-new	.infファイルによって新しい要求を作成する。
-attrib 文字列	引数の名前とその値を組み合わせ、コロン（:）で区切って指定する。引数名と値の組み合わせは、必要に応じて\nで区切り、「引数名1:値1\nコキ数名2:値2」のように並べて指定する。
-binary	出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-cert CertID	署名証明書の指定に、共通名、シリアル番号、セキュア・ハッシュ・アルゴリズム（SHA-1）キー、または証明書のハッシュ値を使用する。
ポリシー入力ファイル	要求の修飾に使用する拡張定義が記述された、.inf入力ファイルを指定する。
要求出力ファイル	出力先のBase64エンコード・ファイルを指定する。
-acceptオプションの場合
-accept	直前の新規要求に対する応答を受け取り、インストールする。
Certチェーン入力ファイル	入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。
完全応答入力ファイル	入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。
Cert入力ファイル	入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。
-policyオプションの場合
-policy	既存のCA証明書または要求に基づいて、クロス証明または限定従属要求を作成する。
-attrib 文字列	引数の名前とその値を組み合わせ、コロン（:）で区切って指定する。引数名と値の組み合わせは、必要に応じて\nで区切り、「引数名1:値1\nコキ数名2:値2」のように並べて指定する。
-binary	出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-cert CertID	署名証明書の指定に、共通名、シリアル番号、セキュア・ハッシュ・アルゴリズム（SHA-1）キー、または証明書のハッシュ値を使用する。
要求入力ファイル	入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。PKCS #10の証明書要求、PKCS #7の証明書書き換え要求、KEYGENタグ形式の証明書要求、Cryptographic Message Syntax（CMS）を使用する証明書管理プロトコル（CMCとも呼ばれる）の要求、クロス証明の対象であるCAの証明書ファイルのいずれかを指定できる。
ポリシー入力ファイル	要求の修飾に使用する拡張定義が記述された、.inf入力ファイルを指定する。
要求出力ファイル	出力先のBase64エンコード・ファイルを指定する。
PKCS10出力ファイル	出力先として、Base64形式でエンコードされたPKCS #10ファイルを指定する。
-signオプションの場合
-sign	クロス証明または限定従属要求に署名する。
-binary	出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-cert CertID	署名証明書の指定に、共通名、シリアル番号、セキュア・ハッシュ・アルゴリズム（SHA-1）キー、または証明書のハッシュ値を使用する。
-crl	Certチェーン出力ファイル・オプションで指定したBase64エンコード PKCS #7ファイル、または、Cert出力ファイル・オプションで指定したBase64エンコード・ファイルに、証明書失効リスト（CRL）を出力する。
要求入力ファイル	入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。PKCS #10の証明書要求、PKCS #7の証明書書き換え要求、KEYGENタグ形式の証明書要求、Cryptographic Message Syntax（CMS）を使用する証明書管理プロトコル（CMCとも呼ばれる）の要求、クロス証明の対象であるCAの証明書ファイルのいずれかを指定できる。
要求出力ファイル	出力先のBase64エンコード・ファイルを指定する。