SSL 鍵と証明書をクライアントキーストアにインポートします。
gateway sslkey import --keyfilekey-file
[ --keyalg RSA|DSA ] { --certfilecert-file
| --certfilecert-file..
[ --cacertfileca-cert-file
] } [ --alwaysoverwrite ]
SSL 非公開鍵とそれに対応する SSL 証明書を、クライアントキーストア /opt/SUNWsgdg/proxy/etc/keystore.client
にインポートします。デフォルトでは、このキーストアには自己署名付き証明書が 1 つ入っています。
クライアントキーストアにすでにエントリが存在する場合、このコマンドによって上書きされます。デフォルトでは、キーストアのエントリを上書きする前に確認を求めるメッセージが表示されます。
このコマンドは、/opt/SUNWsgdg/etc/password
内のパスワードを使用してクライアントキーストアにアクセスします。このファイルが存在しない場合、パスワードの入力が求められます。
次の表は、このコマンドで使用可能なオプションを示しています。
オプション | 説明 |
---|---|
| SSL 非公開鍵を含んでいるファイル。この鍵は Privacy Enhanced Mail (PEM) 形式で作成されている必要があります。 |
| 非公開鍵で使用するエンコーディングアルゴリズム。オプションは RSA およびデジタル署名アルゴリズム (DSA) です。デフォルトでは、RSA が選択されます。 |
| SSL 証明書ファイル。 |
| CA 証明書またはルート証明書ファイル。 |
| 確認を求めずにクライアントキーストアのエントリを上書きします。 |
証明書チェーンをインポートするには、--cacertfile
オプションを使用して中間 CA の証明書を指定します。チェーン内の証明書はすべて PEM 形式で作成されている必要があります。
証明書チェーンで複数の CA 証明書が使用されている場合は、チェーン内のすべての CA 証明書を結合して 1 つのファイルにします。サーバー証明書の署名に使用される CA 証明書が最初に表示される必要があり、次に例を示します。
-----BEGIN CERTIFICATE----- ...Intermediate CA's certificate
... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ...CA root certificate
... -----END CERTIFICATE-----
次の例では、RSA でエンコードされた SSL 非公開鍵 gateway1-ssl.key
とそれに対応する SSL 証明書 gateway1-ssl.pem
をクライアントキーストアにインポートします。
# /opt/SUNWsgdg/bin/gateway sslkey import \ --keyfile gateway1-ssl.key \ --certfile gateway1-ssl.pem
次の例では、RSA でエンコードされた SSL 非公開鍵と SSL 証明書チェーンをクライアントキーストアにインポートします。中間 CA の証明書は gateway1-ca.pem
です。
# /opt/SUNWsgdg/bin/gateway sslkey import \ --keyfile gateway1-ssl.key \ --certfile gateway1-ssl.pem \ --cafile gateway1-ca.pem