D.84. tarantella security

控制 SGD 安全服务以及管理服务器证书。

语法

tarantella security certinfo | certrequest | certuse | customca |
decryptkey | disable | enable | fingerprint | peerca | selfsign |
start | stop

描述

下表显示了此命令的可用子命令。

子命令

描述

更多信息

certinfo

显示有关 SSL 证书或证书签名请求 (Certificate Signing Request, CSR) 的信息,(可选)检查指定的私钥是否与特定 SSL 证书中包含的公钥相匹配。

第 D.85 节 “tarantella security certinfo”

certrequest

创建 CSR 和相应的密钥对,用来获取用于 SGD 安全服务的 SSL 证书。

第 D.86 节 “tarantella security certrequest”

certuse

安装 SSL 证书或指定已安装证书的位置,以用于 SGD 安全服务。

第 D.87 节 “tarantella security certuse”

customca

安装定制 CA 的根证书,以用于 SGD 安全服务。

第 D.88 节 “tarantella security customca”

decryptkey

将加密的私钥解密,以用于 SGD。

第 D.89 节 “tarantella security decryptkey”

disable

如果 SGD 服务器已使用 tarantella security enable 命令进行安全保护,则使其安全设置恢复为先前的状态。

第 D.90 节 “tarantella security disable”

enable

使 SGD 服务器受到安全保护。

第 D.91 节 “tarantella security enable”

fingerprint

显示已安装在 SGD 服务器上的 CA 证书的指纹。

第 D.92 节 “tarantella security fingerprint”

peerca

显示、导入或导出用于阵列内安全通信的主服务器 CA 证书。

第 D.93 节 “tarantella security peerca”

selfsign

生成并安装自签名的服务器 SSL 证书。

第 D.94 节 “tarantella security selfsign”

start

启用安全 (SSL) 连接。对需要安全连接的用户提供安全连接。

第 D.95 节 “tarantella security start”

stop

禁用安全 (SSL) 连接。对于配置为使用安全连接的用户,改为提供标准连接。

第 D.96 节 “tarantella security stop”

注意

所有命令都包括 --help 选项。您可以使用 tarantella security subcommand --help 获得有关特定命令的帮助信息。

示例

以下示例显示有关 /tmp/boston.csr 中的 CSR 的信息。

# tarantella security certinfo --csrfile /tmp/boston.csr

以下示例对密钥 /opt/keys/key1 进行解密,该密钥以确定性编码规则 (Definite Encoding Rule, DER) 格式存储,解密后的密钥放入 /opt/keys/key2

# tarantella security decryptkey \
--enckey /opt/keys/key1 \
--deckey /opt/keys/key2 \
--format DER