D.86. tarantella security certrequest

CSR および公開鍵と非公開鍵のペアを生成します。

構文

tarantella security certrequest --country country
                                --state state
                                --orgname org
                              [ --ouname ou ] 
                              [ --email email ] 
                              [ --locality locality ] 
                              [ --keylength length ]

説明

SGD セキュリティーサービスで使用する SSL 証明書を取得するには、生成された CSR をサポートされる CA に送信します。

次の点に注意してください。

「tarantella security certinfo」 コマンドを使うと、SSL 証明書と CSR に関する情報を表示できます。

--ouname--email、または --locality を指定しない場合、SGD は CSR からそれらの情報を削除します。デフォルト値はありません。

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--country

組織が存在する国を指定します。ISO 3166 国コードを使用します。たとえば、アメリカは US、ドイツは DE です。

--state

組織が存在する州または地域を指定します。ここでは、短縮形は使用しないでください。たとえば、Mass. や MA ではなく、Massachusetts を使用します。

--orgname

組織の正式な登記されている名前を指定します。

--ouname

組織内の組織単位 (OU) の名前を必要に応じて指定します。

組織単位 (OU) を指定する必要がない場合、この設定を使って組織名の略称を指定できます。

--email

業務用の電子メールアドレスを指定します。このアドレスは、CSR の送信先の CA との通信に使用されます。

--locality

組織が存在する都市を必要に応じて指定します。

--keylength

鍵ペアの長さを指定します。デフォルトは 1024 です。

注記

空白を含むオブジェクト名はすべて、引用符で囲むようにしてください ("o=例" など)。

次の例では、場所がマサチューセッツ州で、連絡先が Bill Orange である、例 用の CSR を生成します。

# tarantella security certrequest \
--country US \
--state MA \
--orgname "例" \
--email "orange@example.com"