安装服务器 SSL 证书或指定以前安装的 SSL 证书的位置,以用于 SGD 安全服务。
tarantella security certuse
tarantella security certuse --certfilecfile
[ --keyfilekfile
]
SSL 证书必须为 Base-64 编码的保密性增强的电子邮件 (Privacy Enhanced Mail, PEM) 格式,有一个包含 "BEGIN CERTIFICATE"
的标头行,与 OpenSSL 中使用的一样。
如果不指定参数,此命令将从标准输入中读取 SSL 证书,并将其安装在 /opt/tarantella/var/tsp
中。
安装 SSL 证书后,必须使用 tarantella restart 命令重新启动 SGD。
下表显示了此命令的可用选项。
选项 | 描述 |
---|---|
|
指定包含 SSL 证书的文件的位置。如果不指定 可按如下方式使用此选项:
必须指定 SSL 证书文件的完整路径。 |
|
指定文件位置,该文件包含由 使用此选项可向 SGD 告知已有的私钥。如果是使用第 D.86 节 “tarantella security certrequest”命令来生成 CSR 并获得 SSL 证书,则无需使用此选项。
必须指定密钥文件的完整路径。 |
以下命令将安装 SSL 证书(保存在临时文件 /tmp/cert
中),并使用在通过第 D.86 节 “tarantella security certrequest”命令生成 CSR 时所生成的私钥。
# tarantella security certuse < /tmp/cert
以下命令将安装 SSL 证书(存储在 /opt/certs/cert
中)和私钥(存储在 /opt/keys/key
中)。不使用第 D.86 节 “tarantella security certrequest”命令来生成 CSR。
# tarantella security certuse \ --certfile /opt/certs/cert \ --keyfile /opt/keys/key