certutil ユーティリティについて

certutil を使用して、Enterprise Edition でのみ NSS デジタル証明書の設定および取り扱いを行います。証明書データベースツールの certutil は、Netscape Communicator の cert8.db および key3.db データベースファイルを作成し、変更することができるコマンド行ユーティリティです。このユーティリティは、cert8.db ファイルで、証明書の一覧表示、生成、変更、または削除を行い、key3.db ファイルで、パスワードの作成または変更、新しい公開鍵と非公開鍵のペアの生成、鍵データベースのコンテンツの表示、または鍵のペアの削除を行うこともできます。

通常、鍵と証明書の管理プロセスは鍵データベース内の鍵の作成から始まり、証明書データベース内の証明書の生成と管理に続きます。次の URL に一覧表示されているドキュメントでは、certutil ユーティリティの構文を含む、NSS による証明書および鍵データベースの管理について説明しています。

証明書/鍵データベースと PKCS12 形式のファイル間の鍵と証明書のインポートおよびエクスポートに使用されるコマンド行ユーティリティは pk12util です。pk12util ユーティリティの詳細については、次の URL を参照してください。

certutilpk12util、およびその他の NSS セキュリティツールの使用方法の詳細については、http://www.mozilla.org/projects/security/pki/nss/tools/ の『NSS Security Tools』を参照してください。

これらのツールは、install_dir/lib/ ディレクトリにあります。


著作権表示