将加密的私钥解密,以用于 SGD。这样就可以使用已用于其他产品(如 Web 服务器)的 SSL 证书,而不是获取单独的 SSL 证书,专门用于 SGD。
tarantella security decryptkey --enckeyenckeyfile
--deckeydeckeyfile
[ --format PEM|DER ]
下表显示了此命令的可用选项。
选项 | 描述 |
---|---|
| 指定要解密的已加密私钥的位置。只可以解密由使用 SSLeay 或 OpenSSL 证书库的产品加密的密钥。
必须指定已加密私钥文件的完整路径。 |
| 指定存储已解密的密钥的文件。 注意 出于安全考虑,限制对于私钥的访问权限非常重要,特别是以未加密形式存储的情况下。如果未经授权的用户可以访问私钥,会造成严重的安全漏洞。请酌情妥善地存储私钥。
必须指定已解密的密钥文件的完整路径。 |
| 指定已加密密钥的存储格式。默认为 PEM 格式。 |
只可以解密最初由使用 SSLeay 或 OpenSSL 证书库的产品加密的私钥。
有关如何以这种方式共享服务器 SSL 证书的信息,请参见第 D.87 节 “tarantella security certuse”命令。
以下示例对密钥 /opt/keys/key1
进行解密,该密钥以 DER 格式存储,解密后的密钥放入 /opt/keys/key2
。
# tarantella security decryptkey \ --enckey /opt/keys/key1 \ --deckey /opt/keys/key2 \ --format DER