仅在 Enterprise Edition 中可以使用 certutil
来设置和使用 NSS 数字证书。证书数据库工具 certutil
是可以创建和修改 Netscape Communicator cert8.db
和 key3.db
数据库文件的命令行实用程序。该实用程序还可以列出、生成、修改或删除 cert8.db
文件中的证书,并可以创建或更改密码、生成新的公共和专用密钥对、显示密钥数据库的内容或删除 key3.db
文件中的密钥对。
密钥和证书管理进程通常以在密钥数据库中创建密钥开始,然后在证书数据库中生成和管理证书。下面列出的文档说明了如何使用 NSS 管理证书和密钥数据库,包括 certutil
实用程序的语法:
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
pk12util
是一个命令行实用程序,用于以 PKCS12 格式在证书/密钥数据库和文件之间导入和导出密钥及证书。有关 pk12util
实用程序的更多说明,请参阅:
http://www.mozilla.org/projects/security/pki/nss/tools/pk12util.html
有关使用 certutil
、pk12util
和其他 NSS 安全性工具的更多信息,请参见位于 http://www.mozilla.org/projects/security/pki/nss/tools 的 NSS Security Tools。
这些工具位于 install_dir/lib/
目录。