過去のナビゲーションリンクのスキップSecure Global Desktop 4.31 管理者ガイド > コマンド > tarantella security certuse コマンド

tarantella security certuse コマンド

構文

過去のコマンド構文またはプログラムコードのスキップtarantella security certuse

tarantella security certuse --certfile cfile
                           [ --keyfile kfile ]

説明

Secure Global Desktop セキュリティーサービスで使用する X.509 証明書をインストールします。または、事前に証明書をインストールしてある場合は、インストール先を指定します。

証明書は、Base 64 でエンコードされた PEM 形式のファイルで、OpenSSL で使用する場合と同様にヘッダー行に「BEGIN CERTIFICATE」が含まれていなければなりません。

引数を指定しない場合、このコマンドは標準入力から証明書を読み込んで、/opt/tarantella/var/tsp にインストールします。

引数 説明
--certfile cfile 証明書を格納したファイルの格納場所を指定します。--keyfile 引数を指定しない場合、Secure Global Desktop は cfile に証明書と対応する非公開キーの両方が含まれていると見なします。

このオプションは 2 通りの方法で使用できます。

  • すでに Web サーバーなど、別の製品用にインストールされている証明書について Secure Global Desktop に通知します。この場合、Secure Global Desktop は、cfile (および指定されている場合は kfile) のコピーではなく、シンボリックリンクを作成します。
  • tarantella security certrequest コマンドを使って証明書発行要求 (CSR) を生成したあとで、認証局から受信した証明書をインストールします。この場合、Secure Global Desktop は証明書を Secure Global Desktop セキュリティーサービスで使うために、/opt/tarantella/var/tsp にインストールします。
--keyfile kfile cfile の証明書を復号化するのに必要な非公開キーを格納したファイルの格納場所を指定します。

このオプションを使って、すでにインストールされている非公開キーに関する情報を Secure Global Desktop に通知します。tarantella security certrequest コマンドを使って CSR を生成して証明書を取得した場合、このオプションを使う必要はありません。

状況 入力するコマンド
tarantella security certrequest コマンドを使って CSR を生成し、認証局に送信しました。CA から返信が送られてきた証明書を、テンポラリファイル /tmp/cert に保存しました。 tarantella security certuse < /tmp/cert
すでに証明書があります (tarantella security certrequest コマンドは使用しませんでした)。証明書は /opt/certs/cert にインストールされており、この証明書の暗号解除に必要なキーは /opt/keys/key にインストールされています。 tarantella security certuse --certfile /opt/certs/cert --keyfile /opt/keys/key
すでに証明書があります (tarantella security certrequest コマンドは使用しませんでした)。単一のファイル /opt/certs/cert に証明書と、暗号解除に必要なキーが両方とも格納されています。 tarantella security certuse --certfile /opt/certs/cert
関連トピック

Copyright © 1997-2006 Sun Microsystems, Inc. All rights reserved.