D.89. tarantella security decryptkey

暗号化されている非公開鍵を復号化して、SGD で使用できるようにします。これにより、SGD で排他的に使用する個別の SSL 証明書を取得するのではなく、すでに Web サーバーなどの別の製品で使用している SSL 証明書を使用できるようになります。

構文

tarantella security decryptkey --enckey enckeyfile
                               --deckey deckeyfile
                             [ --format PEM|DER ]

説明

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--enckey

復号化する暗号化された非公開鍵の格納場所を指定します。復号化できる非公開鍵は、SSLeay 証明書ライブラリまたは OpenSSL 証明書ライブラリを使った製品で暗号化された非公開鍵に限られます。

暗号化された非公開鍵ファイルのフルパスを指定する必要があります。このパスは、ttasys ユーザーから読み取り可能である必要があります。

--deckey

復号化した鍵を保存するファイルを指定します。

注記

セキュリティー上の理由で、暗号解除された形式で保存されている場合は特に、非公開鍵に対するアクセスを制限することが非常に重要です。承認されていないユーザーが非公開鍵にアクセスした結果として、セキュリティーが著しく侵害されることがあります。非公開鍵はこのような危険性を考慮して保管してください。

復号化された鍵ファイルのフルパスを指定する必要があります。このパスは、ttasys ユーザーから読み取り可能である必要があります。

--format

暗号化された鍵が保存されている形式を指定します。デフォルトの形式は PEM です。

注記

暗号化を解除できるのは、元々 SSLeay 証明書ライブラリまたは OpenSSL 証明書ライブラリを使用する製品によって暗号化された非公開鍵に限られます。

この方法によるサーバー SSL 証明書の共有方法については、「「tarantella security certuse」 コマンド」を参照してください。

次の例では、DER 形式で保存されている鍵 /opt/keys/key1 を復号化して、復号化した鍵を /opt/keys/key2 に格納します。

# tarantella security decryptkey \
--enckey /opt/keys/key1 \
--deckey /opt/keys/key2 \
--format DER