D.84. tarantella security

SGD セキュリティーサービスを制御し、サーバー証明書を管理します。

構文

tarantella security certinfo | certrequest | certuse | customca |
decryptkey | disable | enable | fingerprint | peerca | selfsign |
start | stop

説明

次の表は、このコマンドで使用可能なサブコマンドを示しています。

サブコマンド

説明

詳細情報

certinfo

インストールされている SSL 証明書に関する情報または証明書発行要求 (CSR) に関する情報を表示し、オプションで、指定した非公開キーが特定の SSL 証明書に含まれている公開キーと一致しているか検査します。

「tarantella security certinfo」

certrequest

SGD セキュリティーサービスで使用する SSL 証明書を取得するために使用する CSR とそれに対応する鍵のペアを作成します。

「tarantella security certrequest」

certuse

SGD セキュリティーサービスで使用する SSL 証明書をインストールするか、またはインストールされている証明書の場所を指定します。

「tarantella security certuse」

customca

SGD セキュリティーサービスで使用するカスタム CA のルート証明書をインストールします。

「tarantella security customca」

decryptkey

暗号化されている非公開鍵を復号化して、SGD で使用できるようにします。

「tarantella security decryptkey」

disable

SGD サーバーが tarantella security enable コマンドを使用してセキュリティー保護されている場合は、セキュリティー設定を以前の状態に戻します。

「tarantella security disable」

enable

SGD サーバーをセキュアにします。

「tarantella security enable」

fingerprint

SGD サーバーにインストールされている CA 証明書のフィンガープリントを表示します。

「tarantella security fingerprint」

peerca

アレイ内のセキュア通信に使用されるプライマリサーバーの CA 証明書を表示、インポート、またはエクスポートします。

「tarantella security peerca」

selfsign

自己署名付きのサーバー SSL 証明書を生成してインストールします。

「tarantella security selfsign」

start

SSL ベースのセキュリティー保護された接続を使用可能にします。セキュリティー保護された接続を必要とするユーザーにセキュリティー保護された接続を提供します。

「tarantella security start」

stop

SSL ベースのセキュリティー保護された接続を使用不能にします。セキュリティー保護された接続を必要とするユーザーには、代わりに標準接続を提供します。

「tarantella security stop」

注記

すべてのコマンドに --help オプションが含まれています。tarantella security subcommand --help を使用すると、特定のコマンドに関するヘルプを取得できます。

次の例では、/tmp/boston.csr 内の CSR に関する情報を表示します。

# tarantella security certinfo --csrfile /tmp/boston.csr

次の例では、DER (Definite Encoding Rules) 形式で保存されている鍵 /opt/keys/key1 を復号化して、復号化した鍵を /opt/keys/key2 に格納します。

# tarantella security decryptkey \
--enckey /opt/keys/key1 \
--deckey /opt/keys/key2 \
--format DER