certutil
を使用して、Enterprise Edition でのみ NSS デジタル証明書の設定および取り扱いを行います。証明書データベースツールの certutil
は、Netscape Communicator の cert8.db
および key3.db
データベースファイルを作成し、変更することができるコマンド行ユーティリティです。このユーティリティは、cert8.db
ファイルで、証明書の一覧表示、生成、変更、または削除を行い、key3.db
ファイルで、パスワードの作成または変更、新しい公開鍵と非公開鍵のペアの生成、鍵データベースのコンテンツの表示、または鍵のペアの削除を行うこともできます。
通常、鍵と証明書の管理プロセスは鍵データベース内の鍵の作成から始まり、証明書データベース内の証明書の生成と管理に続きます。次の URL に一覧表示されているドキュメントでは、certutil
ユーティリティの構文を含む、NSS による証明書および鍵データベースの管理について説明しています。
http://www.mozilla.org/projects/security/pki/nss/tools/certut
il.html
証明書/鍵データベースと PKCS12 形式のファイル間の鍵と証明書のインポートおよびエクスポートに使用されるコマンド行ユーティリティは pk12util
です。pk12util
ユーティリティの詳細については、次の URL を参照してください。
http://www.mozilla.org/projects/security/pki/nss/tools/pk12ut
il.html
certutil
、pk12util
、およびその他の NSS セキュリティツールの使用方法の詳細については、http://www.mozilla.org/projects/security/pki/nss/tools/ の『NSS Security Tools』を参照してください。
これらのツールは、install_dir/lib/
ディレクトリにあります。