Secure Global Desktop 4.31 管理者ガイド > コマンド > tarantella security certinfo コマンド

tarantella security certinfo コマンド

構文

tarantella security certinfo  [ --certfile certfile [ --keyfile keyfile ] ]
                              [ --checkkey ] [ --full ]

tarantella security certinfo --csrfile csrfile [ --full ]

説明

1 番目の形式は、インストールされている X.509 証明書に関する情報を表示します。2 番目の形式は、証明書発行要求に関する情報を表示します。

また、このコマンドは、指定した非公開キーが公開キーと一致しているか検査することもできます。つまり、特定の証明書の公開キーは、対応する非公開キーを使って暗号化されたテキストを、復号化することができます。

certfile と keyfile を指定しないで 1 番目の形式を使用すると、tarantella security certuse コマンドを使ってインストールされたキーと証明書を検査します。

引数	説明
`--certfile certfile`	X.509 証明書を格納したファイルの格納場所を指定します。このコマンドは、この証明書に関する次の情報を表示します。サーバーと組織に関する情報証明書を承認した認証局 (CA) の資格証明書が有効な期間 (日付)
`--keyfile keyfile`	非公開キーの格納場所を指定します。
`--checkkey`	特定の非公開キーが、`certfile` で指定した X.509 証明書に含まれている公開キーと一致しているか検査します。 `--certfile` と `--keyfile` の両方を指定した場合、このコマンドは `keyfile` で指定した非公開キーが、`certfile` の公開キーと一致しているか検査します。 `--certfile` だけを指定した場合、このコマンドは `certfile` に証明書と非公開キーの両方が含まれていると見なして、非公開キーが証明書の公開キーと一致しているか検査します。 `--certfile` と `--keyfile` を両方とも省略した場合、このコマンドは `/opt/tarantella/var/tsp` ディレクトリにインストールされている証明書と非公開キーを検査します。
`--csrfile csrfile`	証明書発行要求を格納したファイルの格納場所を指定します。このコマンドは、この CSR に関する次の情報を表示します。 CSR が対応するサーバーの DNS 名 (または選択した共通名) 組織の名前と所在地
`--full`	指定した証明書または CSR に関するより詳細な情報 (たとえば、証明書に含まれている公開キーの内容など) を表示します。

例

tarantella security certinfo \
  --certfile /opt/certs/newyork.cert \
  --full

/opt/certs/newyork.cert に格納されている証明書に関する詳細情報を表示します。

tarantella security certinfo \
  --certfile /opt/certs/boston.cert \
  --keyfile /opt/keys/boston.key \
  --checkkey

/opt/certs/boston.cert に格納されている証明書に関する情報を表示し、非公開キー /opt/keys/boston.key がその証明書に含まれている公開キーと一致しているか検査します。

tarantella security certinfo \
  --csrfile /tmp/boston.csr

/tmp/boston.csr に格納されている CSR に関する情報を表示します。

関連トピック
X.509 証明書の取得とインストール X.509 証明書の概要と必要な理由