SGD セキュリティーサービスで使用するサーバー SSL 証明書をインストールするか、または以前にインストールされた SSL 証明書の場所を指定します。
tarantella security certuse
tarantella security certuse --certfilecfile
[ --keyfilekfile
]
SSL 証明書は、OpenSSL で使用されるように、ヘッダー行に "BEGIN CERTIFICATE"
が含まれた、Base 64 でエンコードされた PEM (Privacy Enhanced Mail) 形式である必要があります。
引数が指定されていない場合、このコマンドは標準入力から SSL 証明書を読み取り、それを /opt/tarantella/var/tsp
にインストールします。
SSL 証明書をインストールしたあと、tarantella restart コマンドを使用して SGD を再起動する必要があります。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
|
SSL 証明書を格納したファイルの格納場所を指定します。 このオプションは次のように使用できます。
SSL 証明書ファイルのフルパスを指定する必要があります。このパスは、 |
|
このオプションは、すでに所有している非公開鍵について SGD に通知するために使用します。「tarantella security certrequest」 コマンドを使って CSR を生成して SSL 証明書を取得した場合、このオプションを使う必要はありません。
鍵ファイルのフルパスを指定する必要があります。このパスは、 |
次のコマンドは、一時ファイル /tmp/cert
内に保存されている SSL 証明書をインストールし、「tarantella security certrequest」 コマンドを使用して CSR が生成されたときに生成された非公開鍵を使用します。
# tarantella security certuse < /tmp/cert
次のコマンドは、/opt/certs/cert
に格納されている SSL 証明書と、/opt/keys/key4
に格納されている非公開鍵をインストールします。CSR を生成するために 「tarantella security certrequest」 コマンドは使用されませんでした。
# tarantella security certuse \ --certfile /opt/certs/cert \ --keyfile /opt/keys/key