D.85. tarantella security certinfo

インストールされている SSL 証明書 (--certfile) または証明書発行リクエスト (--csrfile) に関する情報を表示します。

構文

tarantella security certinfo
                           [ --certfile certfile [ --keyfile keyfile ] ]
                           [ --full ]
tarantella security certinfo --csrfile csrfile [ --full ]

説明

このコマンドでは、指定した非公開鍵が特定の SSL 証明書に含まれている公開鍵と一致しているかどうかを検査することもできます。つまり、公開鍵は、非公開鍵を使って暗号化されたテキストを、復号化することができます。

「tarantella security certuse」 コマンドを使用してインストールされた鍵と SSL 証明書を確認するには、このコマンドの最初の形式を、certfilekeyfile を指定しないで使用します。

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--certfile

サーバー SSL 証明書を格納したファイルの格納場所を指定します。このコマンドは、この証明書に関する次の情報を表示します。

  • サーバーと組織に関する情報。

  • サーバーの代替 DNS 名。

  • サーバー SSL 証明書を承認した CA の資格。

  • SSL 証明書が有効な期間 (日付)。

--certfile を省略すると、このコマンドは、/opt/tarantella/var/tsp ディレクトリにインストールされている SSL 証明書と鍵に関する情報を表示します。

SSL 証明書ファイルのフルパスを指定する必要があります。このパスは、ttasys ユーザーから読み取り可能である必要があります。

--keyfile

非公開キーの格納場所を指定します。このコマンドは、非公開鍵が SSL 証明書に含まれている公開鍵と一致しているか検査します。

鍵ファイルのフルパスを指定する必要があります。このパスは、ttasys ユーザーから読み取り可能である必要があります。

--csrfile

CSR を格納したファイルの格納場所を指定します。このコマンドは、この CSR に関する次の情報を表示します。

  • CSR が対応するサーバーの DNS 名 (または選択した共通名)。

  • サーバーの代替 DNS 名。

  • 組織の名前と場所。

CSR ファイルのフルパスを指定する必要があります。このパスは、ttasys ユーザーから読み取り可能である必要があります。

--full

指定した SSL 証明書または CSR に関するより詳細な情報 (証明書に含まれている公開キーの内容など) を表示します。

次の例では、/opt/certs/newyork.cert ファイル内の SSL 証明書に関する詳細情報を表示します。

# tarantella security certinfo \
--certfile /opt/certs/newyork.cert \
--full

次の例では、/opt/certs/boston.cert 内の SSL 証明書に関する情報を表示し、非公開鍵 /opt/keys/boston.key がその SSL 証明書に含まれている公開鍵に一致することを確認します。

# tarantella security certinfo \
--certfile /opt/certs/boston.cert \
--keyfile /opt/keys/boston.key

次の例では、/tmp/boston.csr 内の CSR に関する情報を表示します。

# tarantella security certinfo \
--csrfile /tmp/boston.csr