关于 CertUtil 实用程序

仅在 Enterprise Edition 中可以使用 certutil 来设置和使用 NSS 数字证书。证书数据库工具 certutil 是可以创建和修改 Netscape Communicator cert8.dbkey3.db 数据库文件的命令行实用程序。该实用程序还可以列出、生成、修改或删除 cert8.db 文件中的证书,并可以创建或更改密码、生成新的公共和专用密钥对、显示密钥数据库的内容或删除 key3.db 文件中的密钥对。

密钥和证书管理进程通常以在密钥数据库中创建密钥开始,然后在证书数据库中生成和管理证书。下面列出的文档说明了如何使用 NSS 管理证书和密钥数据库,包括 certutil 实用程序的语法:

http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html

pk12util 是一个命令行实用程序,用于以 PKCS12 格式在证书/密钥数据库和文件之间导入和导出密钥及证书。有关 pk12util 实用程序的更多说明,请参阅:

http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html

有关使用 certutilpk12util 和其他 NSS 安全性工具的更多信息,请参见位于 http://www.mozilla.org/projects/security/pki/nss/toolsNSS Security Tools

这些工具位于 install_dir/lib/ 目录。


法律通告