D.87. tarantella security certuse

安装服务器 SSL 证书或指定以前安装的 SSL 证书的位置,以用于 SGD 安全服务。

语法

tarantella security certuse
tarantella security certuse --certfile cfile [ --keyfile kfile ]

描述

SSL 证书必须为 Base-64 编码的保密性增强的电子邮件 (Privacy Enhanced Mail, PEM) 格式,有一个包含 "BEGIN CERTIFICATE" 的标头行,与 OpenSSL 中使用的一样。

如果不指定参数,此命令将从标准输入中读取 SSL 证书,并将其安装在 /opt/tarantella/var/tsp 中。

安装 SSL 证书后,必须使用 tarantella restart 命令重新启动 SGD。

下表显示了此命令的可用选项。

选项

描述

--certfile

指定包含 SSL 证书的文件的位置。如果不指定 --keyfile 参数,SGD 将假定使用第 D.86 节 “tarantella security certrequest”命令来生成私钥。

可按如下方式使用此选项:

  • 向 SGD 告知已安装的用于其他产品(如 Web 服务器)的 SSL 证书。在这种情况下,SGD 将创建 SSL 证书文件和密钥文件(如果已指定)的符号链接,而不是副本

  • 安装在使用第 D.86 节 “tarantella security certrequest”生成 CSR 后从 CA 收到的 SSL 证书。在这种情况下,SGD 会将 SSL 证书安装在 /opt/tarantella/var/tsp 中用于 SGD 安全服务。

必须指定 SSL 证书文件的完整路径。ttasys 用户必须能够读取此路径。

--keyfile

指定文件位置,该文件包含由 --certfile 指定的 SSL 证书的私钥。

使用此选项可向 SGD 告知已有的私钥。如果是使用第 D.86 节 “tarantella security certrequest”命令来生成 CSR 并获得 SSL 证书,则无需使用此选项。

必须指定密钥文件的完整路径。ttasys 用户必须能够读取此路径。

示例

以下命令将安装 SSL 证书(保存在临时文件 /tmp/cert 中),并使用在通过第 D.86 节 “tarantella security certrequest”命令生成 CSR 时所生成的私钥。

# tarantella security certuse < /tmp/cert

以下命令将安装 SSL 证书(存储在 /opt/certs/cert 中)和私钥(存储在 /opt/keys/key 中)。使用第 D.86 节 “tarantella security certrequest”命令来生成 CSR。

# tarantella security certuse \
--certfile /opt/certs/cert \
--keyfile /opt/keys/key