D.85. tarantella security certinfo

显示有关已安装的 SSL 证书 (--certfile) 或证书签名请求 (--csrfile) 的信息。

语法

tarantella security certinfo
                           [ --certfile certfile [ --keyfile keyfile ] ]
                           [ --full ]
tarantella security certinfo --csrfile csrfile [ --full ]

描述

此命令也可以检查指定的私钥是否与特定 SSL 证书中的公钥相匹配。也就是说,公钥可以解密使用私钥加密的文本。

使用此命令的第一种形式且不指定 certfilekeyfile 时,可以检查使用第 D.87 节 “tarantella security certuse”命令安装的密钥和 SSL 证书。

下表显示了此命令的可用选项。

选项

描述

--certfile

指定包含服务器 SSL 证书的文件的位置。命令将显示有关此证书的信息,包括以下内容:

  • 有关服务器和您所在组织的信息。

  • 服务器的替代 DNS 名称。

  • 用于验证服务器 SSL 证书的 CA 凭证。

  • SSL 证书的有效期。

如果省略 --certfile,此命令将显示有关安装在 /opt/tarantella/var/tsp 目录中的 SSL 证书和密钥的信息。

必须指定 SSL 证书文件的完整路径。ttasys 用户必须能够读取此路径。

--keyfile

指定私钥位置。命令将检查私钥是否与 SSL 证书文件中包含的公钥相匹配。

必须指定密钥文件的完整路径。ttasys 用户必须能够读取此路径。

--csrfile

指定包含 CSR 的文件的位置。命令将显示有关此 CSR 的信息,包括以下内容:

  • 使用该 CSR 的服务器的 DNS 名称或选定的通用名称。

  • 服务器的替代 DNS 名称。

  • 您所在组织的名称和位置。

必须指定 CSR 文件的完整路径。ttasys 用户必须能够读取此路径。

--full

显示有关指定 SSL 证书或 CSR 的更多详细信息,例如,它们包含的公钥的内容。

示例

以下示例显示有关 /opt/certs/newyork.cert 文件中的 SSL 证书的详细信息。

# tarantella security certinfo \
--certfile /opt/certs/newyork.cert \
--full

以下示例显示有关 /opt/certs/boston.cert 中的 SSL 证书的信息,并检查私钥 /opt/keys/boston.key 是否与该 SSL 证书中包含的公钥相匹配。

# tarantella security certinfo \
--certfile /opt/certs/boston.cert \
--keyfile /opt/keys/boston.key

以下示例显示有关 /tmp/boston.csr 中的 CSR 的信息。

# tarantella security certinfo \
--csrfile /tmp/boston.csr