Importe une clé et un certificat SGD Gateway dans le keystore de la passerelle SGD Gateway.
gateway key import --keyfilekey-file
[ --keyalg RSA|DSA ] { --certfilecert-file
| --certfilecert-file..
[ --cacertfileca-cert-file
] } [ --alwaysoverwrite ]
Importe une clé privée, ainsi que le certificat de clé publique correspondant, dans le keystore de la passerelle SGD Gateway, à l'emplacement /opt/SUNWsgdg/proxy/etc/keystore
.
Si le keystore possède déjà une entrée de clé SGD Gateway, celle-ci sera écrasée. Par défaut, une invite de confirmation s'affiche.
Pour accéder au keystore de la passerelle SGD Gateway, cette commande utilise le mot de passe figurant dans le fichier /opt/SUNWsgdg/etc/password
. Si ce fichier n'est pas présent, la commande vous invite à saisir un mot de passe.
Le tableau suivant présente les options disponibles pour cette commande.
Option | Description |
---|---|
| Fichier contenant la clé privée. La clé doit être au format PEM. |
| Algorithme de codage utilisé par la clé privée. Les options possibles sont RSA et DSA. Par défaut, l'option RSA est sélectionnée. |
| Fichier de certificat SSL. |
| Fichier de certificat AC ou racine. |
| Ne pas demander confirmation avant d'écraser une entrée du keystore. |
Pour importer une chaîne de certificat, utilisez l'option --cacertfile
et spécifiez un certificat AC intermédiaire. Tous les certificats de la chaîne doivent être au format PEM.
Si une chaîne de certificat utilise plusieurs certificats AC, combinez tous les certificats AC de la chaîne dans un seul et même fichier. Le certificat AC utilisé pour signer le certificat de serveur doit y figurer en premier. Voici un exemple :
-----BEGIN CERTIFICATE----- ...Intermediate CA's certificate
... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ...CA root certificate
... -----END CERTIFICATE-----
La ligne suivante permet d'importer une clé privée codée RSA, gateway1.key
, ainsi que le certificat de clé publique correspondant, gateway1.pem
, dans le keystore de la passerelle SGD Gateway.
# /opt/SUNWsgdg/bin/gateway key import \ --keyfile gateway1.key \ --certfile gateway1.pem
La ligne suivante permet d'importer une clé privée et une chaîne de certificats dans le keystore de la passerelle SGD Gateway. Le certificat AC intermédiaire est gateway1-ca.pem
.
# /opt/SUNWsgdg/bin/gateway key import \ --keyfile gateway1.key \ --certfile gateway1.pem \ --cacertfile gateway1-ca.pem