安装或删除定制 CA 的根证书,该证书用于 SGD 安全服务。
tarantella security customca
tarantella security customca --rootfile carootfile
| --remove
CA 证书必须为 Base 64 编码的 PEM 格式,有一个包含 "BEGIN CERTIFICATE"
的标头行,与 OpenSSL 中使用的一样。
如果不指定参数,此命令将从标准输入中读取根证书。
下表显示了此命令的可用选项。
选项 | 描述 |
---|---|
|
指定包含 CA 根证书的文件的位置。根证书的详细信息将被复制到
必须指定根证书文件的完整路径。 |
| 删除当前已安装用于 SGD 安全服务的任何定制 CA 的根证书。 |
此命令还可以将 CA 证书导入 SGD 服务器的 CA 证书信任库。该信任库是 /opt/tarantella/bin/jre/lib/security/cacerts
文件。
以下示例安装文件 /tmp/rootcert
中的 CA 根证书,随后可删除该文件。
# tarantella security customca --rootfile /tmp/rootcert