B.21. gateway sslkey import

SSL 鍵と証明書をクライアントキーストアにインポートします。

構文

gateway sslkey import --keyfile key-file 
                    [ --keyalg RSA|DSA ]
                    { --certfile cert-file |
                      --certfile cert-file.. [ --cacertfile ca-cert-file ] }
                    [ --alwaysoverwrite ]

説明

SSL 非公開鍵とそれに対応する SSL 証明書を、クライアントキーストア /opt/SUNWsgdg/proxy/etc/keystore.client にインポートします。デフォルトでは、このキーストアには自己署名付き証明書が 1 つ入っています。

クライアントキーストアにすでにエントリが存在する場合、このコマンドによって上書きされます。デフォルトでは、キーストアのエントリを上書きする前に確認を求めるメッセージが表示されます。

このコマンドは、/opt/SUNWsgdg/etc/password 内のパスワードを使用してクライアントキーストアにアクセスします。このファイルが存在しない場合、パスワードの入力が求められます。

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--keyfile

SSL 非公開鍵を含んでいるファイル。この鍵は Privacy Enhanced Mail (PEM) 形式で作成されている必要があります。

--keyalg

非公開鍵で使用するエンコーディングアルゴリズム。オプションは RSA およびデジタル署名アルゴリズム (DSA) です。デフォルトでは、RSA が選択されます。

--certfile

SSL 証明書ファイル。

--cacertfile

CA 証明書またはルート証明書ファイル。

--alwaysoverwrite

確認を求めずにクライアントキーストアのエントリを上書きします。

証明書チェーンをインポートするには、--cacertfile オプションを使用して中間 CA の証明書を指定します。チェーン内の証明書はすべて PEM 形式で作成されている必要があります。

証明書チェーンで複数の CA 証明書が使用されている場合は、チェーン内のすべての CA 証明書を結合して 1 つのファイルにします。サーバー証明書の署名に使用される CA 証明書が最初に表示される必要があり、次に例を示します。

-----BEGIN CERTIFICATE-----
...Intermediate CA's certificate...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...CA root certificate...
-----END CERTIFICATE-----

次の例では、RSA でエンコードされた SSL 非公開鍵 gateway1-ssl.key とそれに対応する SSL 証明書 gateway1-ssl.pem をクライアントキーストアにインポートします。

# /opt/SUNWsgdg/bin/gateway sslkey import \
--keyfile gateway1-ssl.key \
--certfile gateway1-ssl.pem

次の例では、RSA でエンコードされた SSL 非公開鍵と SSL 証明書チェーンをクライアントキーストアにインポートします。中間 CA の証明書は gateway1-ca.pem です。

# /opt/SUNWsgdg/bin/gateway sslkey import \
--keyfile gateway1-ssl.key \
--certfile gateway1-ssl.pem \
--cafile gateway1-ca.pem