SGD セキュリティーサービスを制御し、サーバー証明書を管理します。
tarantella security certinfo | certrequest | certuse | customca | decryptkey | disable | enable | fingerprint | peerca | selfsign | start | stop
次の表は、このコマンドで使用可能なサブコマンドを示しています。
サブコマンド | 説明 | 詳細情報 |
---|---|---|
certinfo | インストールされている SSL 証明書に関する情報または証明書発行要求 (CSR) に関する情報を表示し、オプションで、指定した非公開キーが特定の SSL 証明書に含まれている公開キーと一致しているか検査します。 | |
certrequest | SGD セキュリティーサービスで使用する SSL 証明書を取得するために使用する CSR とそれに対応する鍵のペアを作成します。 | |
certuse | SGD セキュリティーサービスで使用する SSL 証明書をインストールするか、またはインストールされている証明書の場所を指定します。 | |
customca | SGD セキュリティーサービスで使用するカスタム CA のルート証明書をインストールします。 | |
decryptkey | 暗号化されている非公開鍵を復号化して、SGD で使用できるようにします。 | |
disable | SGD サーバーが tarantella security enable コマンドを使用してセキュリティー保護されている場合は、セキュリティー設定を以前の状態に戻します。 | |
enable | SGD サーバーをセキュアにします。 | |
fingerprint | SGD サーバーにインストールされている CA 証明書のフィンガープリントを表示します。 | |
peerca | アレイ内のセキュア通信に使用されるプライマリサーバーの CA 証明書を表示、インポート、またはエクスポートします。 | |
selfsign | 自己署名付きのサーバー SSL 証明書を生成してインストールします。 | |
start | SSL ベースのセキュリティー保護された接続を使用可能にします。セキュリティー保護された接続を必要とするユーザーにセキュリティー保護された接続を提供します。 | |
stop | SSL ベースのセキュリティー保護された接続を使用不能にします。セキュリティー保護された接続を必要とするユーザーには、代わりに標準接続を提供します。 |
すべてのコマンドに --help
オプションが含まれています。tarantella security subcommand
--help を使用すると、特定のコマンドに関するヘルプを取得できます。
次の例では、/tmp/boston.csr
内の CSR に関する情報を表示します。
# tarantella security certinfo --csrfile /tmp/boston.csr
次の例では、DER (Definite Encoding Rules) 形式で保存されている鍵 /opt/keys/key1
を復号化して、復号化した鍵を /opt/keys/key2
に格納します。
# tarantella security decryptkey \ --enckey /opt/keys/key1 \ --deckey /opt/keys/key2 \ --format DER