インストールされている SSL 証明書 (--certfile
) または証明書発行リクエスト (--csrfile
) に関する情報を表示します。
tarantella security certinfo [ --certfilecertfile
[ --keyfilekeyfile
] ] [ --full ]
tarantella security certinfo --csrfile csrfile
[ --full ]
このコマンドでは、指定した非公開鍵が特定の SSL 証明書に含まれている公開鍵と一致しているかどうかを検査することもできます。つまり、公開鍵は、非公開鍵を使って暗号化されたテキストを、復号化することができます。
「tarantella security certuse」 コマンドを使用してインストールされた鍵と SSL 証明書を確認するには、このコマンドの最初の形式を、certfile
と keyfile
を指定しないで使用します。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
| サーバー SSL 証明書を格納したファイルの格納場所を指定します。このコマンドは、この証明書に関する次の情報を表示します。
SSL 証明書ファイルのフルパスを指定する必要があります。このパスは、 |
| 非公開キーの格納場所を指定します。このコマンドは、非公開鍵が SSL 証明書に含まれている公開鍵と一致しているか検査します。
鍵ファイルのフルパスを指定する必要があります。このパスは、 |
| CSR を格納したファイルの格納場所を指定します。このコマンドは、この CSR に関する次の情報を表示します。
CSR ファイルのフルパスを指定する必要があります。このパスは、 |
| 指定した SSL 証明書または CSR に関するより詳細な情報 (証明書に含まれている公開キーの内容など) を表示します。 |
次の例では、/opt/certs/newyork.cert
ファイル内の SSL 証明書に関する詳細情報を表示します。
# tarantella security certinfo \ --certfile /opt/certs/newyork.cert \ --full
次の例では、/opt/certs/boston.cert
内の SSL 証明書に関する情報を表示し、非公開鍵 /opt/keys/boston.key
がその SSL 証明書に含まれている公開鍵に一致することを確認します。
# tarantella security certinfo \ --certfile /opt/certs/boston.cert \ --keyfile /opt/keys/boston.key
次の例では、/tmp/boston.csr
内の CSR に関する情報を表示します。
# tarantella security certinfo \ --csrfile /tmp/boston.csr