SSH Communications Security
Previous Next Up [目次] [Index]

    著作権表示
    お問合せ先
    本書について>>
    SSH Tectia Clientのインストール >>
    はじめに >>
    SSH Tectia Client の構成 >>
    リモート ホストに接続する>>
    ファイルの転送>>
    アプリケーションのトンネリング>>
    GUIリファレンス>>
    トラブルシューティング >>
    コマンドラインツール >>
        ssh2 >>
        scp2 >>
        sftp2 >>
        ssh-keygen2 >>
        ssh-cmpclient >>
            書式
            説明
            コマンド
            オプション
            
        ssh-certview >>

書式

CMPクライアントの使い方は以下のとおりです。

ssh-cmpclient コマンド [オプション] アクセス [名前]

コマンドは次のいずれかとなります。

     INITIALIZE psk|racerts keypair template
     ENROLL certs|racerts keypair template
     UPDATE certs [keypair]
     POLL psk|certs|racerts id

     RECOVER psk|certs|racerts template
     REVOKE psk|certs|racerts template
     TUNNEL racerts template

ほとんどのコマンドで、以下のオプションが使用できます。
      -B              サブジェクトキーをバックアップします。
      -o プレフィックス  結果をプレフィックスをつけてファイルに保存します。
      -O ファイル名   指定したファイルに結果を保存します。
                      1つ以上の結果ファイルがある場合は、2つ目以降は無視
                      されます。
      -C ファイル名   CA 証明書のファイルを指定します。
      -S url          CAにアクセスするためのSOCKSサーバを指定します。
      -H url          CAにアクセスするためのHTTPプロキシを指定します。
      -E              PoP by encryption (CA証明書に必要).
      -v num          CAのプロトコルバージョン(1 または 2)を指定します。
                      デフォルトは 2 です。
      -y              ノンインタラクティブモード。
                      すべての質問に'y'を応答します。
      -N ファイル名   乱数プールに混ぜるためのファイルを指定します。

以下のIDはオプションを指定するために使われます。
     psk      -p refnum:key (参照番号と事前共有鍵)
              -p ファイル名 (refnum:key が記述されているファイル)
              -i 回数 (反復回数、デフォルトは 1024)
     certs    -c ファイル名 (証明書ファイル) -k url (秘密鍵URL) 
     racerts  -R ファイル名 (RA証明書ファイル) -k url (RA秘密鍵URL)
     keypair  -P url (秘密鍵URL)
     id       -I 番号 (ポーリングID)
     template -T ファイル名 (証明書テンプレート)
              -s subject-ldap[;type=value]
              -u key-usage-name[;key-usage-name]
              -U extended-key-usage-name[;extended-key-usage-name]
     access   CAがリクエストを聴取しているURL。
     name     CAを発行するためのLDAP名 (-C が与えられていない場合)。

Key URLは、外部の鍵のパス、あるいは以下のフォーマットです。

鍵を生成するときの"savetype" は以下のいずれかです。
 - ssh2, secsh2, secsh (SSH2 鍵)
 - ssh1, secsh1 (旧式の SSH1 鍵)
 - pkcs1 (PKCS #1 形式)
 - pkcs8s (パスフレーズで保護された PKCS #8, "shrouded PKCS #8")
 - pkcs8 (プレーンテキスト PKCS #8)
 - x509 (SSH独自の X.509 ライブラリの鍵)

     -h 使用方法メッセージを表示。
     -F 鍵用途拡張と鍵タイプ指示を表示。
     -e コマンドライン例を表示。

Previous Next Up [目次] [Index]


[ サポート | フィードバック | SSH ホーム ページ | SSH 製品 ]

Copyright © 2005 SSH Communications Security Corp.
All rights reserved.