コマンド・ライン・ユーティリティを使用した証明書の管理

gen_ca_cert および gen_cert コマンド・ライン・ユーティリティを使用して,CA および TLS(SSL)証明書を管理します。

コマンド・ラインを使用した CA 証明書の作成とインストール

セキュアな通信に TLS(SSL)を使用するには,ルート CA 証明書をインストールする必要があります。新しくルート CA 証明書を作成することも,既存のルート CA 証明書をインストールすることもできます。

必要に応じて,中間 CA 証明書をインストールすることもできます。

ルート CA 証明書を作成するには,次の手順を実行します。

  1. gen_ca_cert コマンド・ライン・ユーティリティを使用して,CA 証明書を作成します。

    次のオプションの少なくとも 1 つを使用して,LoadRunner Professional ルート>\bin フォルダから gen_ca_cert を実行します。

    • -country_name

    • -organization_name

    • -common_name

    • -CA_pk_pwd:このオプションを使用して,指定されたパスワードで CA 秘密鍵を暗号化します。

    このプロセスは,ユーティリティの実行元のフォルダ内に次の 2 つのファイルを作成します。CA 証明書(cacert.cer)および CA 秘密鍵(capvk.cer)。

  2. (任意)ユーティリティによって作成されたファイルの名前を変更します。

    証明書ファイルと秘密鍵ファイルの名前を変更するには,それぞれ -CA_cert_file_name オプションと -CA_pk_file_name オプションを使用します。

    注: 標準設定では,CA 証明書は生成されてから 3 年間有効です。有効期限を変更するには,-nb_time オプション(有効期限の開始)か -na_time オプション(有効期限の終了),または両方のオプションを使用します。

    例:  次のコマンドでは,カレント・フォルダに ca_igloo_cert.cerca_igloo_pk.cer が作成され,有効期間が 10/10/2022 ~ 11/11/2026 に設定されます。

    gen_ca_cert -country_name "North Pole" -organization_name "Igloo Makers" -common_name "ICL" -CA_cert_file_name "ca_igloo_cert.cer" -CA_pk_file_name "ca_igloo_pk.cer" -nb_time 10/10/2022 -na_time 11/11/2026

  3. CA 証明書をインストールします。詳細については,「CA 証明書のインストール」を参照してください。

CA 証明書のインストール

ルート CA 証明書または中間 CA 証明書をインストールするには,次のいずれかのオプションを使用して gen_ca_cert コマンド・ライン・ユーティリティを実行します。

-install <証明書ファイルの名前>
既存のすべての CA リストが置換され,この CA 証明書のみを含む新しい CA リストが作成されます。
-install_add <証明書ファイルの名前>

既存の CA リストに新しい CA 証明書または中間証明書が追加されます。

注: -install-install_add オプションを指定すると,証明書ファイルのみがインストールされます。秘密鍵ファイルは安全な場所に保管し,証明書を発行する場合にのみ使用してください。

先頭に戻る

コマンド・ラインからの TLS(SSL)証明書の作成とインストール

ルート CA 証明書と必要な中間証明書をインストールした後,TLS(SSL)証明書をインストールする必要があります。

TLS(SSL)証明書を作成してインストールするには,次の手順を実行します。

  1. LoadRunner Professional ルート>\bin フォルダから gen_cert コマンドを実行します。

    Windows
    		 gen_cert.exe
    Linux gen_cert

    次のオプションが利用できます。

    オプション
    		 注意事項
    TLS 証明書のオプション
    -cert_pk
    _pwd

    (必須)指定されたパスワードで TLS 証明書の秘密鍵を暗号化します。

    暗号化されていない秘密鍵を生成するには,空のパスワードを指定します。"".
    -country_name (必須)これらのオプションの少なくとも 1 つを使用します。
    -organization_name
    -organization_unit_name
    -eMail
    -common_name
    -cert_file
    _name         		TLS 証明書ファイルの名前を変更します(標準設定の cert.cer から)。
    -cert_pk
    _file_name         		TLS 証明書の秘密鍵ファイルの名前を変更します(標準設定の cert.key から)。
    親 CA 証明書のオプション
    -CA_cert_

    file_name     		TLS 証明書の作成には,上記の手順 1 で手動により作成した CA 証明書ファイルと CA 秘密鍵ファイルが必要です。標準設定では,これらのファイルはカレント・フォルダに作成され,それぞれ cacert.cer および capvk.cer という名前が与えられます。ファイル名と格納場所が標準設定以外の場合は,これらのオプションを使用して,正しいファイルと場所を指定します。
    -CA_pk_
    file_name
    -CA_pk_
    pwd     		CA 秘密鍵が暗号化されている場合は,このオプションを使用してパスワードを指定します。

    このコマンドを実行すると,ユーティリティを実行したフォルダに証明書ファイルが作成されます。

  2. -install <証明書ファイルの名前>オプションを指定して gen_cert コマンドを使用し,TLS 証明書をインストールします。

  3. LoadRunner エージェント・サービスを再起動します。

先頭に戻る

関連項目: