cpca_client create

説明

Security Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。またはDomain Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。用のSIC Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。証明書を発行する。

注:

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

構文

cpca_client [-d] create_cert [-p <CA port number>] -n "CN=<Common Name>" -f <Full Path to PKCS12 file> [-w <Password>] [-k {SIC | USER | IKE | ADMIN_PKG}] [-c "<Comment for Certificate>"]

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

-p <CA port number>

認証局への接続に使用する Security Management Server または Domain Management Server の TCP ポートを指定します。

デフォルトのTCPポート番号は18209です。

-n "CN=<Common Name>"

CN を指定された<Common Name> に設定する。

-f <Full Path to PKCS12 file>

証明書と鍵を格納する PKCS12 ファイルを指定します。

-w <Password>

オプションです。証明書のパスワードを指定します。

-k {SIC | USER | IKE | ADMIN_PKG}

オプションです。証明書の種類を指定する。

-c "<Comment for Certificate>"

オプションです。証明書のコメントを指定します（二重引用符で囲む必要があります）。

例

[Expert@MGMT:0]# cpca_client create_cert -n "cn=cp_mgmt" -f $CPDIR/conf/sic_cert.p12