SGD Gateway の鍵と SGD Gateway の証明書を SGD Gateway キーストアにインポートします。
gateway key import --keyfilekey-file
[ --keyalg RSA|DSA ] { --certfilecert-file
| --certfilecert-file..
[ --cacertfileca-cert-file
] } [ --alwaysoverwrite ]
非公開鍵とそれに対応する公開鍵証明書を、SGD Gateway キーストア /opt/SUNWsgdg/proxy/etc/keystore
にインポートします。
キーストアにすでに SGD Gateway の鍵のエントリが存在する場合、そのエントリは上書きされます。デフォルトでは、確認を求めるメッセージが表示されます。
このコマンドは、/opt/SUNWsgdg/etc/password
内のパスワードを使用して SGD Gateway キーストアにアクセスします。このファイルが存在しない場合、パスワードの入力が求められます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
| 非公開鍵を含んでいるファイル。鍵は PEM 形式で作成されている必要があります。 |
| 非公開鍵で使用するエンコーディングアルゴリズム。オプションは RSA および DSA です。デフォルトでは、RSA が選択されます。 |
| SSL 証明書ファイル。 |
| CA またはルート証明書ファイル。 |
| 確認を求めずにキーストアのエントリを上書きします。 |
証明書チェーンをインポートするには、--cacertfile
オプションを使用して中間 CA の証明書を指定します。チェーン内の証明書はすべて PEM 形式で作成されている必要があります。
証明書チェーンで複数の CA 証明書が使用されている場合は、チェーン内のすべての CA 証明書を結合して 1 つのファイルにします。サーバー証明書の署名に使用される CA 証明書が最初に表示される必要があり、次に例を示します。
-----BEGIN CERTIFICATE----- ...Intermediate CA's certificate
... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ...CA root certificate
... -----END CERTIFICATE-----
次の例では、RSA でエンコードされた非公開鍵 gateway1.key
と、それに対応する公開鍵証明書 gateway1.pem
を、SGD Gateway キーストアにインポートします。
# /opt/SUNWsgdg/bin/gateway key import \ --keyfile gateway1.key \ --certfile gateway1.pem
次の例では、非公開鍵と証明書チェーンを SGD Gateway キーストアにインポートします。中間 CA の証明書は gateway1-ca.pem
です。
# /opt/SUNWsgdg/bin/gateway key import \ --keyfile gateway1.key \ --certfile gateway1.pem \ --cacertfile gateway1-ca.pem