控制 SGD 安全服务以及管理服务器证书。
tarantella security certinfo | certrequest | certuse | customca | decryptkey | disable | enable | fingerprint | peerca | selfsign | start | stop
下表显示了此命令的可用子命令。
子命令 | 描述 | 更多信息 |
---|---|---|
certinfo | 显示有关 SSL 证书或证书签名请求 (Certificate Signing Request, CSR) 的信息,(可选)检查指定的私钥是否与特定 SSL 证书中包含的公钥相匹配。 | |
certrequest | 创建 CSR 和相应的密钥对,用来获取用于 SGD 安全服务的 SSL 证书。 | |
certuse | 安装 SSL 证书或指定已安装证书的位置,以用于 SGD 安全服务。 | |
customca | 安装定制 CA 的根证书,以用于 SGD 安全服务。 | |
decryptkey | 将加密的私钥解密,以用于 SGD。 | |
disable | 如果 SGD 服务器已使用 tarantella security enable 命令进行安全保护,则使其安全设置恢复为先前的状态。 | |
enable | 使 SGD 服务器受到安全保护。 | |
fingerprint | 显示已安装在 SGD 服务器上的 CA 证书的指纹。 | |
peerca | 显示、导入或导出用于阵列内安全通信的主服务器 CA 证书。 | |
selfsign | 生成并安装自签名的服务器 SSL 证书。 | |
start | 启用安全 (SSL) 连接。对需要安全连接的用户提供安全连接。 | |
stop | 禁用安全 (SSL) 连接。对于配置为使用安全连接的用户,改为提供标准连接。 |
所有命令都包括 --help
选项。您可以使用 tarantella security subcommand
--help 获得有关特定命令的帮助信息。
以下示例显示有关 /tmp/boston.csr
中的 CSR 的信息。
# tarantella security certinfo --csrfile /tmp/boston.csr
以下示例对密钥 /opt/keys/key1
进行解密,该密钥以确定性编码规则 (Definite Encoding Rule, DER) 格式存储,解密后的密钥放入 /opt/keys/key2
。
# tarantella security decryptkey \ --enckey /opt/keys/key1 \ --deckey /opt/keys/key2 \ --format DER