GPG鍵ペアを生成する
GPG鍵ペアの生成コマンドは、以下のように始まります。
smctl gpg keypair generate
or
smctl gpg kp gen
フラグ
ショートカット | フラグ | 説明 |
|---|---|---|
--can-sign string | 署名可能な属性 (デフォルトは "YES") | |
--curve string | ECDSAカーブ名 (デフォルトは "P-256") | |
--gpg-key-type string | GPG鍵タイプ - MASTER|SUB (デフォルトは "SUB") | |
--groups string | Assign the keypair o a group by specifying the group ID. | |
--hsm-partition-id string | Provide the HSM partition ID to specify which HSM you want the keypair to be stored on. | |
--key-alg string | 鍵アルゴリズム - RSA|ECDSA|EdDSA (デフォルトは "RSA") | |
--key-size int | RSA鍵のサイズ(ビット数) (デフォルトは 3072) | |
--key-status string | 鍵ペアモード - オンライン|オフライン (デフォルト "ONLINE") | |
--key-storage string | 鍵ペアの保管場所 - DISK|HSM (デフォルトは "DISK") | |
--key-type string | 鍵のタイプ - プロダクション|テスト (デフォルト "PRODUCTION") | |
--master-gpg-keypair-id string | マスターGPG鍵ペアのID | |
--restricted | Specify "true" to restrict access or "false" to allow all users on this account access to the keypair (default is true). | |
--team-id | Assign the keypair to a team by specifying the team ID. | |
--uids stringArray | GPG マスターキーの UID を追加します。形式: --uids "name=<user_name>,comment=<comment>,email=<user_email_id> | |
--account-id string | ユーザーのアカウントID。形式: --account-id="<value>" | |
--users string | Assign the keypair to specific users by specifying their UIDs. | |
-h | --help | 鍵ペアに関するヘルプ。 |
例
説明: GPGマスターキーを生成する
コマンド:
smctl gpg keypair generate <master key alias> --key-alg “<algorithm>” --key-size <RSA key size>|--curve “<ECDSA curve name>” --can-sign “<YES or NO>” --gpg-key-type “MASTER” --uids “name=<name>,email=<email>", “name=<name>,email=<email>"
コマンドの例:
smctl gpg keypair generate smctl_gpg_master --key-alg "ECDSA" --curve "P256" --can-sign "YES" --gpg-key-type "MASTER" --uids "name=useridsmctl1,email=name@digicert.com name=useridsmctl2,email=name@digicert.com"
説明: GPGサブキーを生成する
コマンド:
smctl gpg keypair generate <subkey alias> --can-sign "<YES or NO>" --gpg-key-type "SUB" --key-alg “<algorithm>” --key-size < RSA key size in bits> | --curve “<ECDSA curve name>” --key-type "<TEST or PRODUCTION>" --master-gpg-keypair-id "<keypair id for gpg master key>"
コマンドの例:
smctl gpg keypair generate gpg_smctl_sub1 --can-sign "YES" --gpg-key-type "SUB" --key-alg "RSA" --key-size 3072 --key-type "TEST" --master-gpg-keypair-id "34d08346-7560-48d7-a5db-f6570e704857"