B.9. gateway key import

Importe une clé et un certificat SGD Gateway dans le keystore de la passerelle SGD Gateway.

Syntaxe

gateway key import --keyfile key-file 
                 [ --keyalg RSA|DSA ]
                 { --certfile cert-file |
                   --certfile cert-file.. [ --cacertfile ca-cert-file ] }
                 [ --alwaysoverwrite ]

Description

Importe une clé privée, ainsi que le certificat de clé publique correspondant, dans le keystore de la passerelle SGD Gateway, à l'emplacement /opt/SUNWsgdg/proxy/etc/keystore.

Si le keystore possède déjà une entrée de clé SGD Gateway, celle-ci sera écrasée. Par défaut, une invite de confirmation s'affiche.

Pour accéder au keystore de la passerelle SGD Gateway, cette commande utilise le mot de passe figurant dans le fichier /opt/SUNWsgdg/etc/password. Si ce fichier n'est pas présent, la commande vous invite à saisir un mot de passe.

Le tableau suivant présente les options disponibles pour cette commande.

Option

Description

--keyfile

Fichier contenant la clé privée. La clé doit être au format PEM.

--keyalg

Algorithme de codage utilisé par la clé privée. Les options possibles sont RSA et DSA. Par défaut, l'option RSA est sélectionnée.

--certfile

Fichier de certificat SSL.

--cacertfile

Fichier de certificat AC ou racine.

--alwaysoverwrite

Ne pas demander confirmation avant d'écraser une entrée du keystore.

Pour importer une chaîne de certificat, utilisez l'option --cacertfile et spécifiez un certificat AC intermédiaire. Tous les certificats de la chaîne doivent être au format PEM.

Si une chaîne de certificat utilise plusieurs certificats AC, combinez tous les certificats AC de la chaîne dans un seul et même fichier. Le certificat AC utilisé pour signer le certificat de serveur doit y figurer en premier. Voici un exemple :

-----BEGIN CERTIFICATE-----
...Intermediate CA's certificate...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...CA root certificate...
-----END CERTIFICATE-----

Exemples

La ligne suivante permet d'importer une clé privée codée RSA, gateway1.key, ainsi que le certificat de clé publique correspondant, gateway1.pem, dans le keystore de la passerelle SGD Gateway.

# /opt/SUNWsgdg/bin/gateway key import \
--keyfile gateway1.key \
--certfile gateway1.pem

La ligne suivante permet d'importer une clé privée et une chaîne de certificats dans le keystore de la passerelle SGD Gateway. Le certificat AC intermédiaire est gateway1-ca.pem.

# /opt/SUNWsgdg/bin/gateway key import \
--keyfile gateway1.key \
--certfile gateway1.pem \
--cacertfile gateway1-ca.pem