B.9. gateway key import

SGD Gateway の鍵と SGD Gateway の証明書を SGD Gateway キーストアにインポートします。

構文

gateway key import --keyfile key-file 
                 [ --keyalg RSA|DSA ]
                 { --certfile cert-file |
                   --certfile cert-file.. [ --cacertfile ca-cert-file ] }
                 [ --alwaysoverwrite ]

説明

非公開鍵とそれに対応する公開鍵証明書を、SGD Gateway キーストア /opt/SUNWsgdg/proxy/etc/keystore にインポートします。

キーストアにすでに SGD Gateway の鍵のエントリが存在する場合、そのエントリは上書きされます。デフォルトでは、確認を求めるメッセージが表示されます。

このコマンドは、/opt/SUNWsgdg/etc/password 内のパスワードを使用して SGD Gateway キーストアにアクセスします。このファイルが存在しない場合、パスワードの入力が求められます。

次の表は、このコマンドで使用可能なオプションを示しています。

オプション

説明

--keyfile

非公開鍵を含んでいるファイル。鍵は PEM 形式で作成されている必要があります。

--keyalg

非公開鍵で使用するエンコーディングアルゴリズム。オプションは RSA および DSA です。デフォルトでは、RSA が選択されます。

--certfile

SSL 証明書ファイル。

--cacertfile

CA またはルート証明書ファイル。

--alwaysoverwrite

確認を求めずにキーストアのエントリを上書きします。

証明書チェーンをインポートするには、--cacertfile オプションを使用して中間 CA の証明書を指定します。チェーン内の証明書はすべて PEM 形式で作成されている必要があります。

証明書チェーンで複数の CA 証明書が使用されている場合は、チェーン内のすべての CA 証明書を結合して 1 つのファイルにします。サーバー証明書の署名に使用される CA 証明書が最初に表示される必要があり、次に例を示します。

-----BEGIN CERTIFICATE-----
...Intermediate CA's certificate...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...CA root certificate...
-----END CERTIFICATE-----

次の例では、RSA でエンコードされた非公開鍵 gateway1.key と、それに対応する公開鍵証明書 gateway1.pem を、SGD Gateway キーストアにインポートします。

# /opt/SUNWsgdg/bin/gateway key import \
--keyfile gateway1.key \
--certfile gateway1.pem

次の例では、非公開鍵と証明書チェーンを SGD Gateway キーストアにインポートします。中間 CA の証明書は gateway1-ca.pem です。

# /opt/SUNWsgdg/bin/gateway key import \
--keyfile gateway1.key \
--certfile gateway1.pem \
--cacertfile gateway1-ca.pem