B.21. gateway sslkey import

Importe une clé et un certificat SSL dans le keystore du client.

Syntaxe

gateway sslkey import --keyfile key-file 
                    [ --keyalg RSA|DSA ]
                    { --certfile cert-file |
                      --certfile cert-file.. [ --cacertfile ca-cert-file ] }
                    [ --alwaysoverwrite ]

Description

Importe une clé privée SSL ainsi que le certificat SSL correspondant dans le keystore du client, plus précisément dans le fichier /opt/SUNWsgdg/proxy/etc/keystore.client. Par défaut, ce keystore contient un seul certificat auto-signé.

Si le keystore possède déjà une entrée, cette commande la remplacera par la nouvelle. Par défaut, un message s'affiche pour demander de confirmer le remplacement de l'entrée du keystore.

Pour accéder au keystore du client, cette commande utilise le mot de passe spécifié dans le fichier /opt/SUNWsgdg/etc/password. Si ce fichier n'est pas présent, la commande vous invite à saisir un mot de passe.

Le tableau suivant présente les options disponibles pour cette commande.

Option

Description

--keyfile

Fichier contenant la clé privée SSL. La clé doit être au format PEM (Privacy Enhanced Mail).

--keyalg

Algorithme de codage utilisé par la clé privée. Les options disponibles sont RSA et DSA (Digital Signature Algorithm). Par défaut, l'option RSA est sélectionnée.

--certfile

Fichier de certificat SSL.

--cacertfile

Fichier de certificat AC ou racine.

--alwaysoverwrite

Ne pas demander confirmation avant d'écraser l'entrée du keystore du client.

Pour importer une chaîne de certificat, utilisez l'option --cacertfile et spécifiez le certificat AC intermédiaire. Tous les certificats de la chaîne doivent être au format PEM.

Si une chaîne de certificat utilise plusieurs certificats AC, combinez tous les certificats AC de la chaîne dans un seul et même fichier. Le certificat AC utilisé pour signer le certificat de serveur doit y figurer en premier. Voici un exemple :

-----BEGIN CERTIFICATE-----
...Intermediate CA's certificate...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...CA root certificate...
-----END CERTIFICATE-----

Exemples

La ligne suivante permet d'importer une clé privée SSL codée RSA, gateway1-ssl.key, ainsi que le certificat SSL correspondant, gateway1.pem, dans le keystore du client.

# /opt/SUNWsgdg/bin/gateway sslkey import \
--keyfile gateway1-ssl.key \
--certfile gateway1-ssl.pem

La ligne suivante permet d'importer une clé privée SSL codée RSA et une chaîne de certificats SSL dans le keystore du client. Le certificat AC intermédiaire est gateway1-ca.pem.

# /opt/SUNWsgdg/bin/gateway sslkey import \
--keyfile gateway1-ssl.key \
--certfile gateway1-ssl.pem \
--cafile gateway1-ca.pem