D.89. tarantella security decryptkey

将加密的私钥解密,以用于 SGD。这样就可以使用已用于其他产品(如 Web 服务器)的 SSL 证书,而不是获取单独的 SSL 证书,专门用于 SGD。

语法

tarantella security decryptkey --enckey enckeyfile
                               --deckey deckeyfile
                             [ --format PEM|DER ]

描述

下表显示了此命令的可用选项。

选项

描述

--enckey

指定要解密的已加密私钥的位置。只可以解密由使用 SSLeay 或 OpenSSL 证书库的产品加密的密钥。

必须指定已加密私钥文件的完整路径。ttasys 用户必须能够读取此路径。

--deckey

指定存储已解密的密钥的文件。

注意

出于安全考虑,限制对于私钥的访问权限非常重要,特别是以未加密形式存储的情况下。如果未经授权的用户可以访问私钥,会造成严重的安全漏洞。请酌情妥善地存储私钥。

必须指定已解密的密钥文件的完整路径。ttasys 用户必须能够读取此路径。

--format

指定已加密密钥的存储格式。默认为 PEM 格式。

注意

只可以解密最初由使用 SSLeay 或 OpenSSL 证书库的产品加密的私钥。

有关如何以这种方式共享服务器 SSL 证书的信息,请参见第 D.87 节 “tarantella security certuse”命令。

示例

以下示例对密钥 /opt/keys/key1 进行解密,该密钥以 DER 格式存储,解密后的密钥放入 /opt/keys/key2

# tarantella security decryptkey \
--enckey /opt/keys/key1 \
--deckey /opt/keys/key2 \
--format DER