PR
Windowsコマンド集
コマンド集(機能別) | コマンド集(アルファベット順)

certreq  証明機関(CA)へ証明書を要求 (標準)

 構文 
CERTREQ [-submit] [-attrib 文字列] [-binary] [-config CAマシン名\CA名] [-crl] [-rpc] [要求入力ファイル [Cert出力ファイル [Certチェーン出力ファイル [完全応答出力ファイル]]]]
CERTREQ -retrieve [-binary] [-config CAマシン名\CA名] [-crl] [-rpc] 要求ID [Cert出力ファイル [Certチェーン出力ファイル [完全応答出力ファイル]]]
CERTREQ -new [-attrib 文字列] [-binary] [-cert CertID] [ポリシー入力ファイル [要求出力ファイル]]
CERTREQ -accept [{Certチェーン入力ファイル | 完全応答入力ファイル | Cert入力ファイル}]
CERTREQ-policy [-attrib 文字列] [-binary] [-cert CertID] [要求入力ファイル [ポリシー入力ファイル [要求出力ファイル [PKCS10出力ファイル]]]]
CERTREQ -sign [-binary] [-cert CertID] [-crl] [要求入力ファイル [要求出力ファイル]]

 オプション 
-submitオプションの場合
-submitCAに対する要求を送信する。
-attrib 文字列引数の名前とその値を組み合わせ、コロン(:)で区切って指定する。引数名と値の組み合わせは、必要に応じて\nで区切り、「引数名1:値1\nコキ数名2:値2」のように並べて指定する。
-binary出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-config CAマシン名\CA名環境文字列(<CA コンピュータ名>\<CA 名>)で指定されたCAを使用して処理を実行する。
-crlCertチェーン出力ファイル・オプションで指定したBase64エンコード PKCS #7ファイル、または、Cert出力ファイル・オプションで指定したBase64エンコード・ファイルに、証明書失効リスト(CRL)を出力する。
-rpc分散COMの代わりにリモート・プロシージャコール(RPC)サーバー接続を使用するように、証明書サービスに対して指示する。
要求入力ファイル入力ファイルとしてBase64エンコード・ファイルかバイナリ・ファイルを指定する。PKCS #10の証明書要求、PKCS #7の証明書書き換え要求、KEYGENタグ形式の証明書要求、Cryptographic Message Syntax(CMS)を使用する証明書管理プロトコル(CMCとも呼ばれる)の要求のいずれかを指定できる。
Cert出力ファイル出力先のバイナリ・ファイルまたはBase64形式でエンコードされたX.509 v3ファイルを指定する。
Certチェーン出力ファイル出力先のバイナリ・ファイルまたはBase64形式でエンコードされたPKCS #7ファイルを指定する。
完全応答出力ファイル出力先のバイナリ・ファイルまたはBase64形式でエンコードされた完全な応答ファイルを指定する。
-retrieveオプションの場合
-retrieve送信済みの要求に対する応答を、CA から取得する。
-binary出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-config CAマシン名\CA名環境文字列(<CA コンピュータ名>\<CA 名>)で指定されたCAを使用して処理を実行する。このオプションを省略すると、デフォルトのCAが要求を処理する。
-crlCertチェーン出力ファイル・オプションで指定したBase64エンコード PKCS #7ファイル、または、Cert出力ファイル・オプションで指定したBase64エンコード・ファイルに、証明書失効リスト(CRL)を出力する。
-rpc分散COMの代わりにリモート・プロシージャ・コール(RPC)サーバー接続を使用するように、証明書サービスに対して指示する。
要求ID要求する証明書または取得する証明書を指定する。
Cert出力ファイル出力先のバイナリ・ファイルまたはBase64形式でエンコードされたX.509 v3ファイルを指定する。
Certチェーン出力ファイル出力先のバイナリ・ファイルまたはBase64形式でエンコードされたPKCS #7ファイルを指定する。
完全応答出力ファイル出力先のバイナリ・ファイルまたはBase64形式でエンコードされた完全な応答ファイルを指定する。
-newオプションの場合
-new.infファイルによって新しい要求を作成する。
-attrib 文字列引数の名前とその値を組み合わせ、コロン(:)で区切って指定する。引数名と値の組み合わせは、必要に応じて\nで区切り、「引数名1:値1\nコキ数名2:値2」のように並べて指定する。
-binary出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-cert CertID署名証明書の指定に、共通名、シリアル番号、セキュア・ハッシュ・アルゴリズム(SHA-1)キー、または証明書のハッシュ値を使用する。
ポリシー入力ファイル要求の修飾に使用する拡張定義が記述された、.inf入力ファイルを指定する。
要求出力ファイル出力先のBase64エンコード・ファイルを指定する。
-acceptオプションの場合
-accept直前の新規要求に対する応答を受け取り、インストールする。
Certチェーン入力ファイル入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。
完全応答入力ファイル入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。
Cert入力ファイル入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。
-policyオプションの場合
-policy既存のCA証明書または要求に基づいて、クロス証明または限定従属要求を作成する。
-attrib 文字列引数の名前とその値を組み合わせ、コロン(:)で区切って指定する。引数名と値の組み合わせは、必要に応じて\nで区切り、「引数名1:値1\nコキ数名2:値2」のように並べて指定する。
-binary出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-cert CertID署名証明書の指定に、共通名、シリアル番号、セキュア・ハッシュ・アルゴリズム(SHA-1)キー、または証明書のハッシュ値を使用する。
要求入力ファイル入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。PKCS #10の証明書要求、PKCS #7の証明書書き換え要求、KEYGENタグ形式の証明書要求、Cryptographic Message Syntax(CMS)を使用する証明書管理プロトコル(CMCとも呼ばれる)の要求、クロス証明の対象であるCAの証明書ファイルのいずれかを指定できる。
ポリシー入力ファイル要求の修飾に使用する拡張定義が記述された、.inf入力ファイルを指定する。
要求出力ファイル出力先のBase64エンコード・ファイルを指定する。
PKCS10出力ファイル出力先として、Base64形式でエンコードされたPKCS #10ファイルを指定する。
-signオプションの場合
-signクロス証明または限定従属要求に署名する。
-binary出力ファイルの形式を、Base64エンコード形式でなくバイナリ形式とする。
-cert CertID署名証明書の指定に、共通名、シリアル番号、セキュア・ハッシュ・アルゴリズム(SHA-1)キー、または証明書のハッシュ値を使用する。
-crlCertチェーン出力ファイル・オプションで指定したBase64エンコード PKCS #7ファイル、または、Cert出力ファイル・オプションで指定したBase64エンコード・ファイルに、証明書失効リスト(CRL)を出力する。
要求入力ファイル入力ファイルとしてBase64エンコード・ファイルまたはバイナリ・ファイルを指定する。PKCS #10の証明書要求、PKCS #7の証明書書き換え要求、KEYGENタグ形式の証明書要求、Cryptographic Message Syntax(CMS)を使用する証明書管理プロトコル(CMCとも呼ばれる)の要求、クロス証明の対象であるCAの証明書ファイルのいずれかを指定できる。
要求出力ファイル出力先のBase64エンコード・ファイルを指定する。

 利用環境  
NT/2000/XP/2003

 説明  
証明機関(CA)に対して証明書の発行を要求し受け取る。

 使用例  
なし

 関連事項  
なし