tlsutilユーティリティは、TLSで使用する署名付き証明書と秘密鍵を取得してインストールする際に使用されます。
tlsutil構文
tlsutil -c [-s | -l | -u [-e expire_time]] [-d directory] [-v] [-k rsa[:keylength] | ec[:named_curve]] [-g "genpkey_parameters"] [-z] database_name ... tlsutil -i [-d directory] [-v] [-z [-f filename]] tlsutil -r [-l] [-d directory] [-v] tlsutil -t [-l] [-d directory] [-v] [-e expire_time] tlsutil -h
tlsutil構文要素
次のテーブルには、tlsutilコマンド引数の説明が含まれています。
コマンド引数 | 説明 |
---|---|
-c | 1つ以上の証明書署名要求(CSR)を作成します。 |
-d | 証明書、鍵、一時記憶域を保持するディレクトリ。ディレクトリは「/」で始まる必要があります。 |
-e | 証明書の有効期限(日数)までの妥当性のしきい値。 |
-f | すべての署名付き証明書を含むファイル(ZIP形式)。 |
-g | -gオプションを使用すると、引用符で囲まれたパラメータの文字列をopenssl genpkeyに渡して、genpkeyを使用して秘密鍵を生成できます。「openss lgenpkey」または「-out」パラメータを含めないでください。 |
-h | ヘルプ テキストを表示して、名前付き曲線の有効な値を一覧表示します。 |
-i | すべての署名付き証明書と秘密鍵をインストールします。 |
-k | -kオプションは、rsaおよびec秘密鍵を生成するためのパラメータを提供します。例:
|
-l | ローカル ノードのみ。デフォルトでは、すべてのノードで操作を実行することに注意してください。 |
-r | デフォルトの場所から一時ディレクトリおよび他のサブディレクトリを削除します。-dオプションを使用した場合、-rは<directory>/tmpdirとすべてのサブディレクトリを削除します |
-s | 同じ秘密鍵と署名付き証明書がすべてのノードにインストールされます。 -sオプションはtlsutil -c (CSRモードの作成)で使用されます。このオプションは、システム内の任意のノードで使用できる単一のCSRを作成します。 -sオプションを使用すると、(ノード固有の名前が含まれる場合がある) nodenamesの出力を使用する代わりに、nodenamesに渡されることを意図したデータベース名のリストのみが使用されます。 単一のCSRが作成されます。CSRを使用して署名付き証明書を生成するのは、ユーザーの役割です。 tlsutil -iを実行して署名付き証明書をインストールすると、単一の署名付き証明書が同じ秘密鍵と一緒にすべてのノードにインストールされます。 |
-t | テスト モード。署名付き証明書が有効であることを確認するために使用されます。 |
-u | 更新モード。インストールされている秘密鍵または証明書が見つからないか、無効であるか、証明書の有効期限が切れているか、有効期限が近づいているノードにのみ、CSRを作成します。 |
-v | 冗長モード。 |
-z | すべてのCSRと署名付き証明書を保持するために使用されるzipファイル。ローカル モードで実行している場合、-zは無効です。 |
- directory
- 証明書、鍵、一時記憶域を保持するディレクトリの名前。ディレクトリは「/」で始まる必要があります。
- database_name
- データベースの名前。Teradataは、データベースの完全修飾名を使用することを推奨します(例: xyz.example.com)。
- expire_time
- 証明書の有効期限が切れるまでの日数。
- filename
- すべての署名付き証明書を含むZIPファイルの名前。
- genpkey_parameters
- genpkeyは、秘密鍵を生成するOpenSSLコマンドです。
- named_curve
- 使用する楕円曲線暗号の名前。