将 SSL 密钥和证书导入客户端密钥库。
gateway sslkey import --keyfilekey-file
[ --keyalg RSA|DSA ] { --certfilecert-file
| --certfilecert-file..
[ --cacertfileca-cert-file
] } [ --alwaysoverwrite ]
将 SSL 私钥和相应的 SSL 证书导入位于 /opt/SUNWsgdg/proxy/etc/keystore.client
的客户端密钥库。默认情况下,该密钥库包含一个自签名证书。
如果客户端密钥库已有一个条目,此命令将覆盖该条目。默认情况下,在覆盖密钥库条目之前将显示确认提示。
为访问客户端密钥库,此命令使用 /opt/SUNWsgdg/etc/password
中的密码。如果未提供此文件,则该命令会提示输入密码。
下表显示了此命令的可用选项。
选项 | 描述 |
---|---|
| 包含 SSL 私钥的文件。该密钥必须为保密性增强的电子邮件 (Privacy Enhanced Mail, PEM) 格式。 |
| 私钥使用的编码算法。选项为 RSA 和数字签名算法 (Digital Signature Algorithm, DSA)。默认情况下,选择 RSA。 |
| SSL 证书文件。 |
| CA 证书或根证书文件。 |
| 在覆盖客户端密钥库中的条目之前不进行提示。 |
要导入证书链,请使用 --cacertfile
选项来指定中间 CA 证书。链中的所有证书都必须是 PEM 格式。
如果证书链使用多个 CA 证书,将链中的所有 CA 证书整合到一个文件中。用于对服务器证书进行签名的 CA 证书必须首先出现,例如:
-----BEGIN CERTIFICATE----- ...Intermediate CA's certificate
... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ...CA root certificate
... -----END CERTIFICATE-----
以下示例将 RSA 编码的 SSL 私钥 gateway1-ssl.key
和相应的 SSL 证书 gateway1-ssl.pem
导入客户端密钥库。
# /opt/SUNWsgdg/bin/gateway sslkey import \ --keyfile gateway1-ssl.key \ --certfile gateway1-ssl.pem
以下示例将 RSA 编码的 SSL 私钥和 SSL 证书链导入客户端密钥库。中间 CA 证书为 gateway1-ca.pem
。
# /opt/SUNWsgdg/bin/gateway sslkey import \ --keyfile gateway1-ssl.key \ --certfile gateway1-ssl.pem \ --cafile gateway1-ca.pem