D.88. tarantella security customca

安装或删除定制 CA 的根证书,该证书用于 SGD 安全服务。

语法

tarantella security customca
tarantella security customca --rootfile carootfile | --remove

描述

CA 证书必须为 Base 64 编码的 PEM 格式,有一个包含 "BEGIN CERTIFICATE" 的标头行,与 OpenSSL 中使用的一样。

如果不指定参数,此命令将从标准输入中读取根证书。

下表显示了此命令的可用选项。

选项

描述

--rootfile

指定包含 CA 根证书的文件的位置。根证书的详细信息将被复制到 /opt/tarantella/var/tsp 中,用于 SGD 安全服务。

必须指定根证书文件的完整路径。ttasys 用户必须能够读取此路径。

--remove

删除当前已安装用于 SGD 安全服务的任何定制 CA 的根证书。

此命令还可以将 CA 证书导入 SGD 服务器的 CA 证书信任库。该信任库是 /opt/tarantella/bin/jre/lib/security/cacerts 文件。

示例

以下示例安装文件 /tmp/rootcert 中的 CA 根证书,随后可删除该文件。

# tarantella security customca --rootfile /tmp/rootcert