B.21. gateway sslkey import

将 SSL 密钥和证书导入客户端密钥库。

语法

gateway sslkey import --keyfile key-file 
                    [ --keyalg RSA|DSA ]
                    { --certfile cert-file |
                      --certfile cert-file.. [ --cacertfile ca-cert-file ] }
                    [ --alwaysoverwrite ]

描述

将 SSL 私钥和相应的 SSL 证书导入位于 /opt/SUNWsgdg/proxy/etc/keystore.client 的客户端密钥库。默认情况下,该密钥库包含一个自签名证书。

如果客户端密钥库已有一个条目,此命令将覆盖该条目。默认情况下,在覆盖密钥库条目之前将显示确认提示。

为访问客户端密钥库,此命令使用 /opt/SUNWsgdg/etc/password 中的密码。如果未提供此文件,则该命令会提示输入密码。

下表显示了此命令的可用选项。

选项

描述

--keyfile

包含 SSL 私钥的文件。该密钥必须为保密性增强的电子邮件 (Privacy Enhanced Mail, PEM) 格式。

--keyalg

私钥使用的编码算法。选项为 RSA 和数字签名算法 (Digital Signature Algorithm, DSA)。默认情况下,选择 RSA。

--certfile

SSL 证书文件。

--cacertfile

CA 证书或根证书文件。

--alwaysoverwrite

在覆盖客户端密钥库中的条目之前不进行提示。

要导入证书链,请使用 --cacertfile 选项来指定中间 CA 证书。链中的所有证书都必须是 PEM 格式。

如果证书链使用多个 CA 证书,将链中的所有 CA 证书整合到一个文件中。用于对服务器证书进行签名的 CA 证书必须首先出现,例如:

-----BEGIN CERTIFICATE-----
...Intermediate CA's certificate...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...CA root certificate...
-----END CERTIFICATE-----

示例

以下示例将 RSA 编码的 SSL 私钥 gateway1-ssl.key 和相应的 SSL 证书 gateway1-ssl.pem 导入客户端密钥库。

# /opt/SUNWsgdg/bin/gateway sslkey import \
--keyfile gateway1-ssl.key \
--certfile gateway1-ssl.pem

以下示例将 RSA 编码的 SSL 私钥和 SSL 证书链导入客户端密钥库。中间 CA 证书为 gateway1-ca.pem

# /opt/SUNWsgdg/bin/gateway sslkey import \
--keyfile gateway1-ssl.key \
--certfile gateway1-ssl.pem \
--cafile gateway1-ca.pem