デジタル証明書のリストについて (SAFCRRPT)
Article ID: 270622
Updated On:
Products
Top Secret
Issue/Introduction
デジタル証明書の内容をレポートするユーティリティ「SAFCRRPT」の説明文書です。
Environment
Release : 16.0
Resolution
SAFCRRPTユーティリティにてデジタル証明書の内容をレポートすることができます。
- ユーザーの証明書
- KEYRING内の証明書
- 期限切れの証明書
- ICSFにキーがある証明書
- 認証された証明書
- 特定日以内に期限切れとなる証明書
SAFCRRPTのサンプルJCLはCAI.CAKOJCL0(CERTUTIL)となります。
//ALLCERTS EXEC PGM=SAFCRRPT,PARM='TITLE(Default Title)'
//*
//SYSUDUMP DD SYSOUT=*
//SYSPRINT DD SYSOUT=*
//SYSIN DD *
RECORDID(-)
//*
SAFCRRPTでは以下のパラメータを指定することができます。
TITLE (cccccccccc)
レポート上部にタイトルとして使用される文字列を指定(1~35文字)。
LINECNT(60|nnnn)
1ページに印刷するライン数。
USER (userid|userid mask)
リスト対象ユーザーIDを指定。 RINGNAMEパラメータの指定時はマスク指定は不可。
DETAIL | SUMMARY
DETAIL :ラベル、シリアル番号、subject識別名、Issuer識別名、有効期間、public key、PKDSラベル、private keyサイズ、タイプを出力。
SUMMARY:出力データrecord id、署名証明書record id、証明書を署名したrecord idを出力。
DUMP
DUMP形式でデータを出力。
EXT
拡張情報を出力(DETAIL指定時のみ有効)。
RECORDID(record id mask)
指定されたRECORDIDから証明書を出力。
「Record id」は「証明書が付加されたユーザーID + DIGICERTキーワードにて指定の値」となります。
RINGNAME(ring name)
指定されたRINGNAMEから証明書を出力。
TRUST | NOTRUST
認証、非認証の証明書を出力。
ICSF
ICSFにpublic keyまたはprivate keyが保存された証明書を出力。
PCICC
PCICCキーワードにてICSFにpublic keyまたはprivate keyが保存された証明書を出力。
EDAYS(expire days)
指定日数にて期限切れとなる証明書を出力。
EXPIRED
期限切れである証明書を出力。
RSA
public-private key作成にRSAアルゴリズムが使用された証明書を出力。
DSA
public-private key作成にDSAアルゴリズムが使用された証明書を出力。
FIELDS(subparameter1,subparameter2,...)
レポートに出力するフィールドを指定。
LABEL
SERIAL
ISSUER
SUBJECT
ACTIVE
EXPIRE
KEYSIZE
DSA
Nist ECC
Brainpool ECC
Diffie-Hellman
RSA
PUBLIC
PKDS
SIGNOF
SIGALG
TRUST
CERTLEN
SAFCRRPTの出力例は以下の通りです。
・SUMMARY
Record id - CERTAUTH.AUTO014 Signed by: None - Self-Signed
Signer of - CERTAUTH.AUTO013
Record id - CERTAUTH.BOB Signed by: None - Self-Signed
Record id - CERTAUTH.CLIFFTA Signed by: None - Self-Signed
Record id - CERTAUTH.DSACA Signed by: None - Self-Signed
Signer of - BOB.DSA2048 CARLA01.DSA2048 CARLA01.DSA512
CARLA01.DSA768 CARLA01.RSA512 CARLA01.RSA768
DSATEST.DSA1024 DSATEST.DSA2048 DSATEST.DSA512
KERMIT.DSA KERMIT.RSA
Record id - CERTAUTH.EDDIEABC Signed by: None - Self-Signed
Record id - CERTAUTH.HAWKS01 Signed by: None - Self-Signed
Record id - CERTAUTH.HAWKS02 Signed by: None - Self-Signed
Record id - CERTAUTH.HAWKS03 Signed by: None - No Record Found
Record id - CERTAUTH.HEROS Signed by: None - No Record Found
Record id - CERTAUTH.ICSFCA Signed by: None - Self-Signed
Signer of - CARLA01.ICSFCA IMWEBSRV.ICSFSSL IMWEBSRV.SSLICSF
STANLEY.ICSFCA
Record id - CERTAUTH.ICSF01 Signed by: None - Self-Signed
Record id - CERTAUTH.LOCALCA Signed by: None - Self-Signed
Signer of - CARLA01.T2048 GENC002A.AUTO001 GENC002A.AUTO002
GENC002A.AUTO003 GENC002A.AUTO004 IMWEBSRV.SERVER
TIMOTHY.DEE WEBSRV
Record id - CERTAUTH.MAJORLG Signed by: None - Self-Signed
Signer of - CERTAUTH.AL CERTAUTH.NL
・DETAIL指定時
Record id - CERTAUTH.AL Signed by: CERTAUTH.MAJORLG
Label American League CA
Serial # - 05
Issuer DN - CN=Major League Baseball Certificate Authority.
OU=Used for testing PKCS 12 CA certificate insert
processing.O=MLB Commissioners Office.C=US
Subject DN - CN=American League Certificate Authority.O=Major
League Baseball.C=US
Active Date 2004/11/30
Expire Date 2015/12/20
Pub Key Size 1024 RSA
Public Key 0000 30819F30 0D06092A 864886F7 0D010101
0010 05000381 8D003081 89028181 00D7F4B8
0020 BCA5B3B0 D33F5575 C7EF5F48 9ABC4C77
0030 5F46257B 13C3A9A7 B497F422 EFDD8B44
0040 9F756234 76D70DFC 2A6B3FE6 40532234
0050 0147CC94 4DB0ABD4 732729B4 9E8FBD44
0060 F7DAFB00 33ED254D EB0A6334 8FD0ECEB
0070 4374317C D4CBB1AE B7C6FD08 0412785B
0080 0A751C69 3BF4DC66 C2CBA8F1 093BAE10
0090 3604CC15 66CF8A5D 2EF9038A 03020301
00A0 0001
Signer of - CERTAUTH.ACENTRAL CERTAUTH.ALWEST
Record id - CERTAUTH.LOCALCA Signed by: None - Self-Signed
Label Local CA
Serial # - 0000000000
Issuer DN - CN=CA-TSS Certificate Authority.OU=CA-AC
F2 Development.OU=OS390 Development.O=Computer
Associates
Subject DN - CN=CA-TSS Certificate Authority.OU=CA-AC
F2 Development.OU=OS390 Development.O=Computer Associates
Active Date 2001/09/05
Expire Date 2002/09/05
Pvt Key Size 512 RSA
Public Key 0000 305C300D 06092A86 4886F70D 01010105
0010 00034B00 30480241 00E3E055 322F34F9
0020 18099F1C 05D0EB3E 4011AD5B 8BE8CCC2
0030 54E83564 5DB02E6F 682D9A23 49C62077
0040 0ACFABAF C9847E4D 3646062B 4B1C249D
0050 44072EC6 577F98D4 AE020301 0001
Signer of - CARLA01.T2048 GENC002A.AUTO001
GENC002A.AUTO002 GENC002A.AUTO003 GENC002A.AUTO004
IMWEBSRV.SERVER TIMOTHY.DEE WEBSRV
・DETAIL EXT指定時
User - JONATHAN Digicert - Sweet4 Signed by: CERTAUTH.AUTH01
Label Sweet4
Serial # - 01
Issuer DN - CN=AUTH01.T=Auth 01 signer
Subject DN - CN=Sweet4.T=Little Boy
Active Date 2010/03/26
Expire Date 2011/03/26
Pub Key Size 1024 RSA
Algorithm sha-1WithRSAEncryption
Trusted Yes
Cert Length 025F
Extensions X509v3 Key Usage
DOCSIGN (40)
Netscape Comment
Generated by CA SAF Certificate Management Facili
X509v3 Authority Key Identifier
931222BCCD024D24CCA1D57216F69BA90735F2B6
X509v3 Subject Key Identifier
2F4B6E8E64AC5F3CF493E57691B2FCBCE141E9F1
Public Key 0000 30819F30 0D06092A 864886F7 0D010101
0010 05000381 8D003081 89028181 00CDC14D
0020 737C5704 52049344 7D0135C9 5EFE3456
0030 16FC6BF4 22A366AE 703B9E8B CBE2FF7F
0040 4F3DF663 7B699695 03FF11D4 40A0E6FC
0050 0D5DF167 C63450DC 92409A9A 07FEE89C
0060 96B6518A BA84921C DC276E9B AFE610AC
0070 E7147F29 E3622D6E EB8A0E1A ADDD8946
0080 42EF2D62 C6354DE7 FCC1C009 E212E899
0090 BF49032C E60B5C21 C69639DB 9D020301
00A0 0001
・Totals
CA Mainframe Security - 'r15 example of totals for Cert Utility Rpt'
DATE 11/22/10 (10.326) TIME 13.58
Total Certificates 80
CA Certificates 00
Site Certificates 00
User Certificates 80
Expired Certificates 00
Inactive Certificates 00
ICSF Certificates 00
PCICC Certificates 00
Self-signed certificates 80
RSA certificates 80
DSA certificates 00
ECC certificates 00
Trusted Certificates 80
High Trust Certificates 00
Additional Information
Old Japanese Knowledge document ID: JTEC003234
CA Top Secretのその他FAQについては、以下のリンクからご確認ください。
Feedback
Yes
No
Powered by
