SGD セキュリティーサービスで使用するカスタム CA のルート証明書をインストールまたは削除します。
tarantella security customca
tarantella security customca --rootfile carootfile
| --remove
CA 証明書は、OpenSSL で使用されるように、ヘッダー行に "BEGIN CERTIFICATE"
が含まれた、Base 64 でエンコードされた PEM 形式である必要があります。
引数を指定しない場合、このコマンドは標準入力からルート証明書を読み取ります。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
|
CA のルート証明書を含むファイルの場所を指定します。詳細は、SGD セキュリティーサービスで使用するために
ルート証明書ファイルのフルパスを指定する必要があります。このパスは、 |
| SGD セキュリティーサービスで使用するために現在インストールされているカスタム CA のルート証明書をすべて削除します。 |
このコマンドはまた、CA 証明書を SGD サーバーの CA 証明書トラストストアにもインポートします。これは /opt/tarantella/bin/jre/lib/security/cacerts
ファイルです。
次の例では、ファイル /tmp/rootcert
から CA のルート証明書をインストールします。そのあと、このファイルを削除できます。
# tarantella security customca --rootfile /tmp/rootcert