Secure Global Desktop 4.31 管理者ガイド > コマンド > tarantella security decryptkey コマンド

tarantella security decryptkey コマンド

構文

tarantella security decryptkey --enckey enckeyfile
                               --deckey deckeyfile
                               [ --format PEM|DER ]

説明

非公開キーを復号化して、Secure Global Desktop で使用できるようにします。このコマンドを使うと、Secure Global Desktop で排他的に使用する別の証明書を取得する代わりに、別の製品 (たとえば Web サーバー) で使用している X.509 証明書を使用することができます。

注暗号化を解除できるのは、元々 SSLeay 証明書ライブラリまたは OpenSSL 証明書ライブラリを使用する製品によって暗号化された非公開キーに限られます。

この方法による証明書の共有方法については、「tarantella security certuse コマンド」を参照してください。

引数	説明
`--enckey enckeyfile`	復号化する暗号化された非公開キーの格納場所を指定します。復号化できる非公開キーは、SSLeay 証明書ライブラリまたは OpenSSL 証明書ライブラリを使った製品で暗号化された非公開キーに限られます。
`--deckey deckeyfile`	復号化したキーを保存するファイルを指定します。注セキュリティー上の理由で、暗号解除された形式で保存されている場合は特に、非公開キーに対するアクセスを制限することが非常に重要です。承認されていないユーザーが非公開キーにアクセスした結果として、セキュリティーが著しく侵害されることがあります。非公開キーはこのような危険性を考慮して保管してください。
`--format PEM \| DER`	暗号化されたキーが保存されている形式を指定します。デフォルト値は PEM 形式です。

例

tarantella security decryptkey \
  --enckey /opt/keys/key1 \
  --deckey /opt/keys/key2 \
  --format DER

DER 形式で保存されているキー /opt/keys/key1 を復号化して、復号化したキーを /opt/keys/key2 に格納します。

関連トピック
X.509 証明書の取得とインストール X.509 証明書の概要と必要な理由 Secure Global Desktop でサポートしている証明書別の製品用の X.509 証明書を Secure Global Desktop で使用する方法 Web サーバーと Secure Global Desktop サーバーの証明書の共有