cpca_client

説明

内部認証局(ICA閉じた 内部認証局。認証用の証明書を発行するCheckPoint Management Server上のコンポーネント。)に対する操作を実行する。

注:

マルチドメインサーバでは、該当するドメイン管理サーバのコンテキストでこのコマンドを実行する必要があります。

mdsenv <IP Address or Name of Domain Management Server>

構文

cpca_client [-d]

      create_cert <options>

      double_sign <options>

      get_crldp <options>

      get_pubkey <options>

      init_certs <options>

      lscert <options>

      revoke_cert <options>

      revoke_non_exist_cert <options>

      search <options>

      set_ca_services <options>

      set_cert_validity <options>

      set_mgmt_tool <options>

      set_sign_hash <options>

パラメータ

パラメータ

説明

-d

デバッグモードでコマンドを実行します。

コマンド自体のトラブルシューティングを行う場合のみ使用します。

ベストプラクティス- このパラメータを使用する場合、出力をファイルにリダイレクトするか、script コマンドを使用して CLI セッション全体を保存してください。

create_cert <options>

Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。またはDomain Management Server閉じた Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。用のSIC閉じた Secure Internal Communication。安全な通信のために、CheckPointソフトウェアを実行するCheckPointコンピュータがSSLを介して相互に認証するCheckPoint独自のメカニズム。この認証は、ICAがCheck Point Management Serverで発行した証明書に基づいています。証明書を発行する。

cpca_client create_cert参照してください。

double_sign <options>

証明書の 2 つ目の署名を作成します。

cpca_client double_sign参照してください。

get_crldp <options>

CRL配布ポイントからCRLファイルにアクセスする方法を示しています。

cpca_client get_crldp参照してください。

get_pubkey <options>

ICAの証明書の公開鍵のエンコードをファイルに保存します。

cpca_client get_pubkey参照してください。

init_certs <options>

ユーザのDNリストをインポートし、各ユーザの登録キーを含むファイルを作成します。

cpca_client init_certs参照してください。

lscert <options>

ICAが発行したすべての証明書を表示します。

cpca_client lscert参照してください。

revoke_cert <options>

ICA が発行した証明書を失効させる。

cpca_client revoke_cert参照してください。

revoke_non_exist_cert <options>

ICAが発行した実在しない証明書を取り消します。

cpca_client revoke_non_exist_cert を参照してください。

search <options>

ICA内の証明書を検索します。

cpca_client search参照してください。

set_ca_services <options>

認証局サービスポータルを制御します。

cpca_client set_ca_services参照してください。

set_cert_validity <options>

新しい証明書に対するデフォルトの証明書有効期間を設定します。

cpca_client set_cert_validity参照してください。

set_mgmt_tool <options>

ICA管理ツールを制御します。

cpca_client set_mgmt_tool参照してください。

set_sign_hash <options>

CA がファイルハッシュの署名に使用するハッシュアルゴリズムを設定します。

cpca_client set_sign_hash参照してください。