CertMgr コマンドライン・パラメーター
load certmgr
コマンドは、以下のパラメーターを使用して実行できます。
一部のコマンドライン・パラメーターには、自動化を許可するために対応する notes.ini 設定があります。両方とも構成されている場合は、コマンドラインが notes.ini パラメーターを上書きします。
パラメーター | 説明 |
---|---|
-d | IBM_TECHNICAL_SUPPORT/certmgr_debug_[..].log}) へのデバッグ・ロギングを有効にします |
-e <ファイル> | Curl 用の信頼された別の CA 証明書ファイルを指定します (デフォルト: data-dir: cacerts.pem) |
-g | サーバーが自分自身に到達できない場合、承認前のチャレンジのチェックを回避します。外部接続と内部接続の処理方法が異なる場合、Let's Encrypt® がサーバーに到達できても、サーバーが自分自身に到達できないときに、証明書要求を完了させます。 |
-i <間隔 (秒)> | 要求を処理する間、待機する間隔を構成します。 同等の notes.ini: CertMgr_Interval |
-l | (IBM_TECHNICAL_SUPPORT/certmgr_curl__[..].log}) への curl 要求を記録します |
-1 | CertMgr を 1 回実行してから終了します。テストに役立ちます。 |
-o | -c を使用し、HTTP が実行されていない場合に HTTP を開始します。 注: HTTP を自動的に開始するには、ServerTasks notes.ini 設定またはプログラム文書を構成する必要があります。 同等の notes.ini: CertMgr_AutoConfigHttp |
-r | 現在のサーバーの証明書を要求します。 同等の notes.ini: CertMgr_AutoRequestCert |
-u | 信頼されていない TLS 証明書を許可します。テストに役立ちます。 |
-U | TLS ホストを検証しません。テストに役立ちます。 |
-v | Verbose ロギングを有効にします。 |
-z | ディレクトリーの URL のみを取得して終了します。テストに役立ちます。 |
-ACCEPT_TOU | Let's Encrypt® の条件とサービスを受け入れます。r と共に使用します。 同等の notes.ini: CertMgr_ACCEPT_TOU |
-importkyr key.kyr | all | 特定のキーリング・ファイルまたは、サーバー文書または Web サイト文書内の Domino サーバーに対して現在構成されているすべてのキーリング・ファイルを、TLS 資格情報文書に移行します。既存のキーリング・ファイルはディスク上に残ります。ファイルの拡張子は .kyr である必要があります。 このコマンドは、certstore.nsf レプリカを持つ Domino 12 以降のサーバーから実行できます。 |
-importpem file.pem | 証明書チェーンと秘密鍵を含む .pem ファイルを新しい TLS 資格情報文書にインポートします。チェーン内の証明書は、特定の順序で指定する必要はありません。インポートが成功すると、.pem ファイルは削除されます。 |
-MIGRATETOSERVER servername | 新しいサーバーを使用して certStore.nsf のすべての秘密鍵を再暗号化することで、指定した新しいサーバーに CertMgr プロセスを移行します。新しいサーバーは、certstore.nsf のレプリカを持つ Domino ドメイン内の有効な Domino サーバーである必要があります。 現在の CertMgr サーバーでコマンドを実行します。コマンドを実行する前に、すべての CertMgr プロセスが完了していることを確認し、 |
-showcerts | certstore.nsf に現在ロードされている TLS 資格情報に関する情報を表示します。tell certmgr show certs を使用して、CertMgr を実行しているサーバーでこの情報を表示することもできます。 |
-showocsp | オンライン証明書状態プロトコル (OCSP) を使用して、certstore.nsf 内の TLS 資格情報の失効状態を表示します。tell certmgr show ocsp を使用して、CertMgr を実行しているサーバーでこの情報を表示することもできます。 OCSP を有効にする必要があります。有効になっていない場合は、次のような内容を示すエラーが表示されます。CertMgr: OCSP はこのサーバーでは無効になっています。notes.ini 'OCSP_RESPONDER') で OCSP レスポンダーの URL を設定してください。 |