CSR および公開鍵と非公開鍵のペアを生成します。
tarantella security certrequest --countrycountry
--statestate
--orgnameorg
[ --ounameou
] [ --emaillocality
] [ --keylengthlength
]
SGD セキュリティーサービスで使用する SSL 証明書を取得するには、生成された CSR をサポートされる CA に送信します。
次の点に注意してください。
CA が SSL 証明書に格納されているホスト名の変更を許可している場合、SSL 証明書に完全修飾 DNS 名が記載されていることを確認します。たとえば、boston ではなく、boston.example.com です。
SGD サーバーに複数の DNS 名が割り当てられている場合 (たとえば、ファイアウォールの内部と外部では異なる名前で認識される場合) は、SSL 証明書のサブジェクト代替名として追加の DNS 名を指定できます。これにより、複数の DNS 名を SSL 証明書に関連付けることができます。
このコマンドで生成した非公開鍵と CSR のコピーを作成し、安全な場所に保管してください。鍵情報は、/opt/tarantella/var/tsp
ディレクトリに格納されます。非公開鍵が失われたり、損傷したりした場合は、CSR を使用して取得したどの SSL 証明書も使用できなくなります。
このコマンドは、実行するたびに新規の CSR と鍵のペアを生成します。このコマンドを使用して新しい CSR を生成した場合、以前の CSR は上書きされ、新しい非公開鍵がファイル /opt/tarantella/var/tsp/key.pending.pem
に格納されます。
「tarantella security certinfo」 コマンドを使うと、SSL 証明書と CSR に関する情報を表示できます。
--ouname
、--email
、または --locality
を指定しない場合、SGD は CSR からそれらの情報を削除します。デフォルト値はありません。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
| 組織が存在する国を指定します。ISO 3166 国コードを使用します。たとえば、アメリカは US、ドイツは DE です。 |
| 組織が存在する州または地域を指定します。ここでは、短縮形は使用しないでください。たとえば、Mass. や MA ではなく、Massachusetts を使用します。 |
| 組織の正式な登記されている名前を指定します。 |
| 組織内の組織単位 (OU) の名前を必要に応じて指定します。 組織単位 (OU) を指定する必要がない場合、この設定を使って組織名の略称を指定できます。 |
| 業務用の電子メールアドレスを指定します。このアドレスは、CSR の送信先の CA との通信に使用されます。 |
| 組織が存在する都市を必要に応じて指定します。 |
| 鍵ペアの長さを指定します。デフォルトは 1024 です。 |
空白を含むオブジェクト名はすべて、引用符で囲むようにしてください ("o=例"
など)。
次の例では、場所がマサチューセッツ州で、連絡先が Bill Orange である、例 用の CSR を生成します。
# tarantella security certrequest \ --country US \ --state MA \ --orgname "例" \ --email "orange@example.com"