コマンド・ライン・ユーティリティを使用した証明書の管理
gen_ca_cert および gen_cert コマンド・ライン・ユーティリティを使用して,CA および TLS(SSL)証明書を管理します。
コマンド・ラインを使用した CA 証明書の作成とインストール
セキュアな通信に TLS(SSL)を使用するには,ルート CA 証明書をインストールする必要があります。新しくルート CA 証明書を作成することも,既存のルート CA 証明書をインストールすることもできます。
必要に応じて,中間 CA 証明書をインストールすることもできます。
ルート CA 証明書を作成するには,次の手順を実行します。
-
gen_ca_cert コマンド・ライン・ユーティリティを使用して,CA 証明書を作成します。
次のオプションの少なくとも 1 つを使用して,<LoadRunner Professional ルート>\bin フォルダから gen_ca_cert を実行します。
-
-country_name
-
-organization_name
-
-common_name
-
-CA_pk_pwd:このオプションを使用して,指定されたパスワードで CA 秘密鍵を暗号化します。
このプロセスは,ユーティリティの実行元のフォルダ内に次の 2 つのファイルを作成します。CA 証明書(cacert.cer)および CA 秘密鍵(capvk.cer)。
-
-
(任意)ユーティリティによって作成されたファイルの名前を変更します。
証明書ファイルと秘密鍵ファイルの名前を変更するには,それぞれ -CA_cert_file_name オプションと -CA_pk_file_name オプションを使用します。
注: 標準設定では,CA 証明書は生成されてから 3 年間有効です。有効期限を変更するには,-nb_time オプション(有効期限の開始)か -na_time オプション(有効期限の終了),または両方のオプションを使用します。
例: 次のコマンドでは,カレント・フォルダに ca_igloo_cert.cer と ca_igloo_pk.cer が作成され,有効期間が 10/10/2022 ~ 11/11/2026 に設定されます。
gen_ca_cert -country_name "North Pole" -organization_name "Igloo Makers" -common_name "ICL" -CA_cert_file_name "ca_igloo_cert.cer" -CA_pk_file_name "ca_igloo_pk.cer" -nb_time 10/10/2022 -na_time 11/11/2026
-
CA 証明書をインストールします。詳細については,「CA 証明書のインストール」を参照してください。
ルート CA 証明書または中間 CA 証明書をインストールするには,次のいずれかのオプションを使用して gen_ca_cert コマンド・ライン・ユーティリティを実行します。
-install <証明書ファイルの名前>
![]() |
既存のすべての CA リストが置換され,この CA 証明書のみを含む新しい CA リストが作成されます。![]() |
-install_add <証明書ファイルの名前> |
既存の CA リストに新しい CA 証明書または中間証明書が追加されます。 |
注: -install と -install_add オプションを指定すると,証明書ファイルのみがインストールされます。秘密鍵ファイルは安全な場所に保管し,証明書を発行する場合にのみ使用してください。
コマンド・ラインからの TLS(SSL)証明書の作成とインストール
ルート CA 証明書と必要な中間証明書をインストールした後,TLS(SSL)証明書をインストールする必要があります。
TLS(SSL)証明書を作成してインストールするには,次の手順を実行します。
-
<LoadRunner Professional ルート>\bin フォルダから gen_cert コマンドを実行します。
Windows gen_cert.exe
Linux gen_cert 次のオプションが利用できます。
オプション 注意事項 TLS 証明書のオプション -cert_pk
_pwd(必須)指定されたパスワードで TLS 証明書の秘密鍵を暗号化します。
暗号化されていない秘密鍵を生成するには,空のパスワードを指定します。"".
-country_name (必須)これらのオプションの少なくとも 1 つを使用します。 -organization_name -organization_unit_name -eMail -common_name -cert_file
_nameTLS 証明書ファイルの名前を変更します(標準設定の cert.cer から)。 -cert_pk
_file_nameTLS 証明書の秘密鍵ファイルの名前を変更します(標準設定の cert.key から)。 親 CA 証明書のオプション -CA_cert_
file_nameTLS 証明書の作成には,上記の手順 1 で手動により作成した CA 証明書ファイルと CA 秘密鍵ファイルが必要です。標準設定では,これらのファイルはカレント・フォルダに作成され,それぞれ cacert.cer および capvk.cer という名前が与えられます。ファイル名と格納場所が標準設定以外の場合は,これらのオプションを使用して,正しいファイルと場所を指定します。 -CA_pk_
file_name-CA_pk_
pwdCA 秘密鍵が暗号化されている場合は,このオプションを使用してパスワードを指定します。 このコマンドを実行すると,ユーティリティを実行したフォルダに証明書ファイルが作成されます。
-
-install <証明書ファイルの名前>オプションを指定して gen_cert コマンドを使用し,TLS 証明書をインストールします。
- LoadRunner エージェント・サービスを再起動します。
関連項目: