显示有关已安装的 SSL 证书 (--certfile
) 或证书签名请求 (--csrfile
) 的信息。
tarantella security certinfo [ --certfilecertfile
[ --keyfilekeyfile
] ] [ --full ]
tarantella security certinfo --csrfile csrfile
[ --full ]
此命令也可以检查指定的私钥是否与特定 SSL 证书中的公钥相匹配。也就是说,公钥可以解密使用私钥加密的文本。
使用此命令的第一种形式且不指定 certfile
和 keyfile
时,可以检查使用第 D.87 节 “tarantella security certuse”命令安装的密钥和 SSL 证书。
下表显示了此命令的可用选项。
选项 | 描述 |
---|---|
| 指定包含服务器 SSL 证书的文件的位置。命令将显示有关此证书的信息,包括以下内容:
如果省略
必须指定 SSL 证书文件的完整路径。 |
| 指定私钥位置。命令将检查私钥是否与 SSL 证书文件中包含的公钥相匹配。
必须指定密钥文件的完整路径。 |
| 指定包含 CSR 的文件的位置。命令将显示有关此 CSR 的信息,包括以下内容:
必须指定 CSR 文件的完整路径。 |
| 显示有关指定 SSL 证书或 CSR 的更多详细信息,例如,它们包含的公钥的内容。 |
以下示例显示有关 /opt/certs/newyork.cert
文件中的 SSL 证书的详细信息。
# tarantella security certinfo \ --certfile /opt/certs/newyork.cert \ --full
以下示例显示有关 /opt/certs/boston.cert
中的 SSL 证书的信息,并检查私钥 /opt/keys/boston.key
是否与该 SSL 证书中包含的公钥相匹配。
# tarantella security certinfo \ --certfile /opt/certs/boston.cert \ --keyfile /opt/keys/boston.key
以下示例显示有关 /tmp/boston.csr
中的 CSR 的信息。
# tarantella security certinfo \ --csrfile /tmp/boston.csr