Importe une clé et un certificat SSL dans le keystore du client.
gateway sslkey import --keyfilekey-file
[ --keyalg RSA|DSA ] { --certfilecert-file
| --certfilecert-file..
[ --cacertfileca-cert-file
] } [ --alwaysoverwrite ]
Importe une clé privée SSL ainsi que le certificat SSL correspondant dans le keystore du client, plus précisément dans le fichier /opt/SUNWsgdg/proxy/etc/keystore.client
. Par défaut, ce keystore contient un seul certificat auto-signé.
Si le keystore possède déjà une entrée, cette commande la remplacera par la nouvelle. Par défaut, un message s'affiche pour demander de confirmer le remplacement de l'entrée du keystore.
Pour accéder au keystore du client, cette commande utilise le mot de passe spécifié dans le fichier /opt/SUNWsgdg/etc/password
. Si ce fichier n'est pas présent, la commande vous invite à saisir un mot de passe.
Le tableau suivant présente les options disponibles pour cette commande.
Option | Description |
---|---|
| Fichier contenant la clé privée SSL. La clé doit être au format PEM (Privacy Enhanced Mail). |
| Algorithme de codage utilisé par la clé privée. Les options disponibles sont RSA et DSA (Digital Signature Algorithm). Par défaut, l'option RSA est sélectionnée. |
| Fichier de certificat SSL. |
| Fichier de certificat AC ou racine. |
| Ne pas demander confirmation avant d'écraser l'entrée du keystore du client. |
Pour importer une chaîne de certificat, utilisez l'option --cacertfile
et spécifiez le certificat AC intermédiaire. Tous les certificats de la chaîne doivent être au format PEM.
Si une chaîne de certificat utilise plusieurs certificats AC, combinez tous les certificats AC de la chaîne dans un seul et même fichier. Le certificat AC utilisé pour signer le certificat de serveur doit y figurer en premier. Voici un exemple :
-----BEGIN CERTIFICATE----- ...Intermediate CA's certificate
... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ...CA root certificate
... -----END CERTIFICATE-----
La ligne suivante permet d'importer une clé privée SSL codée RSA, gateway1-ssl.key
, ainsi que le certificat SSL correspondant, gateway1.pem
, dans le keystore du client.
# /opt/SUNWsgdg/bin/gateway sslkey import \ --keyfile gateway1-ssl.key \ --certfile gateway1-ssl.pem
La ligne suivante permet d'importer une clé privée SSL codée RSA et une chaîne de certificats SSL dans le keystore du client. Le certificat AC intermédiaire est gateway1-ca.pem
.
# /opt/SUNWsgdg/bin/gateway sslkey import \ --keyfile gateway1-ssl.key \ --certfile gateway1-ssl.pem \ --cafile gateway1-ca.pem