D.87. tarantella security certuse

SGD セキュリティーサービスで使用するサーバー SSL 証明書をインストールするか、または以前にインストールされた SSL 証明書の場所を指定します。

構文

tarantella security certuse
tarantella security certuse --certfile cfile [ --keyfile kfile ]

説明

SSL 証明書は、OpenSSL で使用されるように、ヘッダー行に "BEGIN CERTIFICATE" が含まれた、Base 64 でエンコードされた PEM (Privacy Enhanced Mail) 形式である必要があります。

引数が指定されていない場合、このコマンドは標準入力から SSL 証明書を読み取り、それを /opt/tarantella/var/tsp にインストールします。

SSL 証明書をインストールしたあと、tarantella restart コマンドを使用して SGD を再起動する必要があります。

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--certfile

SSL 証明書を格納したファイルの格納場所を指定します。--keyfile 引数が指定されていない場合、SGD は、「tarantella security certrequest」 コマンドを使用して非公開鍵が生成されたと見なします。

このオプションは次のように使用できます。

  • Web サーバーなどの別の製品で使用するためにすでにインストールした SSL 証明書について SGD に通知します。この場合、SGD は、SSL 証明書ファイルと鍵ファイル (指定されている場合) のコピーではなく、それらへのシンボリックリンクを作成します

  • 「tarantella security certrequest」 コマンドを使って CSR を生成したあとで、CA から受信した SSL 証明書をインストールします。この場合、SGD は、SGD セキュリティーサービスで使用する SSL 証明書を /opt/tarantella/var/tsp にインストールします。

SSL 証明書ファイルのフルパスを指定する必要があります。このパスは、ttasys ユーザーから読み取り可能である必要があります。

--keyfile

--certfile で指定された SSL 証明書の非公開鍵を含むファイルの場所を指定します。

このオプションは、すでに所有している非公開鍵について SGD に通知するために使用します。「tarantella security certrequest」 コマンドを使って CSR を生成して SSL 証明書を取得した場合、このオプションを使う必要はありません。

鍵ファイルのフルパスを指定する必要があります。このパスは、ttasys ユーザーから読み取り可能である必要があります。

次のコマンドは、一時ファイル /tmp/cert 内に保存されている SSL 証明書をインストールし、「tarantella security certrequest」 コマンドを使用して CSR が生成されたときに生成された非公開鍵を使用します。

# tarantella security certuse < /tmp/cert

次のコマンドは、/opt/certs/cert に格納されている SSL 証明書と、/opt/keys/key4 に格納されている非公開鍵をインストールします。CSR を生成するために 「tarantella security certrequest」 コマンドは使用されませんでした

# tarantella security certuse \
--certfile /opt/certs/cert \
--keyfile /opt/keys/key