D.88. tarantella security customca

SGD セキュリティーサービスで使用するカスタム CA のルート証明書をインストールまたは削除します。

構文

tarantella security customca
tarantella security customca --rootfile carootfile | --remove

説明

CA 証明書は、OpenSSL で使用されるように、ヘッダー行に "BEGIN CERTIFICATE" が含まれた、Base 64 でエンコードされた PEM 形式である必要があります。

引数を指定しない場合、このコマンドは標準入力からルート証明書を読み取ります。

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--rootfile

CA のルート証明書を含むファイルの場所を指定します。詳細は、SGD セキュリティーサービスで使用するために /opt/tarantella/var/tsp にコピーされます。

ルート証明書ファイルのフルパスを指定する必要があります。このパスは、ttasys ユーザーから読み取り可能である必要があります。

--remove

SGD セキュリティーサービスで使用するために現在インストールされているカスタム CA のルート証明書をすべて削除します。

このコマンドはまた、CA 証明書を SGD サーバーの CA 証明書トラストストアにもインポートします。これは /opt/tarantella/bin/jre/lib/security/cacerts ファイルです。

次の例では、ファイル /tmp/rootcert から CA のルート証明書をインストールします。そのあと、このファイルを削除できます。

# tarantella security customca --rootfile /tmp/rootcert