Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാവുന്ന കമാൻഡ് certutil ആണിത്.
പട്ടിക:
NAME
certutil - NSS ഡാറ്റാബേസുകളിലും മറ്റ് NSS ടോക്കണുകളിലും കീകളും സർട്ടിഫിക്കറ്റും കൈകാര്യം ചെയ്യുക
സിനോപ്സിസ്
സെർട്ടുട്ടിൽ [ഓപ്ഷനുകൾ] [[വാദങ്ങൾ]]
പദവി
ഈ ഡോക്യുമെന്റേഷൻ ഇപ്പോഴും പുരോഗതിയിലാണ്. പ്രാരംഭ അവലോകനത്തിന് ദയവായി സംഭാവന ചെയ്യുക
മോസില്ല എൻഎസ്എസ് മൂട്ട 836477[1]
വിവരണം
സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ് ടൂൾ, സെർട്ടുട്ടിൽ, സൃഷ്ടിക്കാൻ കഴിയുന്ന ഒരു കമാൻഡ്-ലൈൻ യൂട്ടിലിറ്റിയാണ്
സർട്ടിഫിക്കറ്റും പ്രധാന ഡാറ്റാബേസുകളും പരിഷ്കരിക്കുക. ഇതിന് പ്രത്യേകമായി ലിസ്റ്റുചെയ്യാനോ സൃഷ്ടിക്കാനോ പരിഷ്ക്കരിക്കാനോ അല്ലെങ്കിൽ
സർട്ടിഫിക്കറ്റുകൾ ഇല്ലാതാക്കുക, പാസ്വേഡ് സൃഷ്ടിക്കുക അല്ലെങ്കിൽ മാറ്റുക, പുതിയ പൊതു, സ്വകാര്യ കീ സൃഷ്ടിക്കുക
ജോഡികൾ, കീ ഡാറ്റാബേസിന്റെ ഉള്ളടക്കങ്ങൾ പ്രദർശിപ്പിക്കുക, അല്ലെങ്കിൽ കീയിലെ കീ ജോഡികൾ ഇല്ലാതാക്കുക
ഡാറ്റാബേസ്.
കീ, സർട്ടിഫിക്കറ്റ് മാനേജ്മെന്റ് പ്രക്രിയയുടെ ഭാഗമായ സർട്ടിഫിക്കറ്റ് ഇഷ്യുവിന് അത് ആവശ്യമാണ്
കീ ഡാറ്റാബേസിൽ കീകളും സർട്ടിഫിക്കറ്റുകളും സൃഷ്ടിക്കപ്പെടും. ഈ പ്രമാണം സർട്ടിഫിക്കറ്റ് ചർച്ച ചെയ്യുന്നു
കൂടാതെ പ്രധാന ഡാറ്റാബേസ് മാനേജ്മെന്റ്. സുരക്ഷാ മൊഡ്യൂൾ ഡാറ്റാബേസ് മാനേജ്മെന്റിനെക്കുറിച്ചുള്ള വിവരങ്ങൾക്ക്,
എസ് മോഡിൽ മാൻപേജ്.
കമാൻറ് ഓപ്ഷനുകൾ ഒപ്പം വാദങ്ങൾ
പ്രവർത്തിക്കുന്ന സെർട്ടുട്ടിൽ ന്റെ തരം വ്യക്തമാക്കാൻ എപ്പോഴും ഒരേയൊരു കമാൻഡ് ഓപ്ഷൻ ആവശ്യമാണ്
സർട്ടിഫിക്കറ്റ് പ്രവർത്തനം. ഓരോ കമാൻഡ് ഓപ്ഷനും പൂജ്യമോ അതിലധികമോ ആർഗ്യുമെന്റുകൾ എടുത്തേക്കാം. ആജ്ഞ
ഓപ്ഷൻ -H എല്ലാ കമാൻഡ് ഓപ്ഷനുകളും അവയുടെ പ്രസക്തമായ ആർഗ്യുമെന്റുകളും ലിസ്റ്റ് ചെയ്യും.
കമാൻഡ് ഓപ്ഷനുകൾ
-A
ഒരു സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിലേക്ക് നിലവിലുള്ള ഒരു സർട്ടിഫിക്കറ്റ് ചേർക്കുക. സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ് വേണം
നിലവിലുണ്ട്; ഒരെണ്ണം ഇല്ലെങ്കിൽ, ഈ കമാൻഡ് ഓപ്ഷൻ ഓരോന്നായി ആരംഭിക്കും
സ്ഥിരസ്ഥിതിയായി.
-B
നിർദ്ദിഷ്ട ബാച്ച് ഫയലിൽ നിന്ന് ഒരു ശ്രേണി കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക. ഇതിന് ആവശ്യമാണ് -i വാദം.
-C
ഒരു ബൈനറി സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന ഫയലിൽ നിന്ന് ഒരു പുതിയ ബൈനറി സർട്ടിഫിക്കറ്റ് ഫയൽ സൃഷ്ടിക്കുക. ഉപയോഗിക്കുക
-i സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന ഫയൽ വ്യക്തമാക്കുന്നതിനുള്ള വാദം. ഈ വാദം ഉപയോഗിച്ചില്ലെങ്കിൽ,
സെർട്ടുട്ടിൽ ഒരു ഫയൽനാമത്തിനായി ആവശ്യപ്പെടുന്നു.
-D
സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിൽ നിന്ന് ഒരു സർട്ടിഫിക്കറ്റ് ഇല്ലാതാക്കുക.
--പേരുമാറ്റുക
ഒരു സർട്ടിഫിക്കറ്റിന്റെ ഡാറ്റാബേസ് വിളിപ്പേര് മാറ്റുക.
-E
സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിലേക്ക് ഒരു ഇമെയിൽ സർട്ടിഫിക്കറ്റ് ചേർക്കുക.
-F
ഒരു കീ ഡാറ്റാബേസിൽ നിന്ന് ഒരു സ്വകാര്യ കീ ഇല്ലാതാക്കുക. -n ഉപയോഗിച്ച് ഇല്ലാതാക്കാനുള്ള കീ വ്യക്തമാക്കുക
വാദം. ഇതുപയോഗിച്ച് കീ ഇല്ലാതാക്കേണ്ട ഡാറ്റാബേസ് വ്യക്തമാക്കുക -d വാദം. ഉപയോഗിക്കുക
The -k ഒരു DSA, RSA അല്ലെങ്കിൽ ECC കീ ഇല്ലാതാക്കണമോ എന്ന് വ്യക്തമായി വ്യക്തമാക്കുന്നതിനുള്ള വാദം. നിങ്ങൾ എങ്കിൽ
ഉപയോഗിക്കരുത് -k ആർഗ്യുമെന്റ്, നിർദ്ദേശിച്ചിരിക്കുന്നതുമായി പൊരുത്തപ്പെടുന്ന ഒരു RSA കീക്കായി ഓപ്ഷൻ തിരയുന്നു
വിളിപ്പേര്.
നിങ്ങൾ കീകൾ ഇല്ലാതാക്കുമ്പോൾ, അവയുമായി ബന്ധപ്പെട്ട ഏതെങ്കിലും സർട്ടിഫിക്കറ്റുകൾ നീക്കംചെയ്യുന്നത് ഉറപ്പാക്കുക
-D ഉപയോഗിച്ച് സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിൽ നിന്നുള്ള കീകൾ. ചില സ്മാർട്ട് കാർഡുകൾ നിങ്ങളെ അനുവദിക്കുന്നില്ല
നിങ്ങൾ സൃഷ്ടിച്ച ഒരു പൊതു കീ നീക്കം ചെയ്യുക. അത്തരമൊരു സാഹചര്യത്തിൽ, സ്വകാര്യ കീ മാത്രമാണ്
കീ ജോഡിയിൽ നിന്ന് ഇല്ലാതാക്കി. certutil -K എന്ന കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് പൊതു കീ പ്രദർശിപ്പിക്കാൻ കഴിയും
-h ടോക്കണൈം.
-G
ഒരു കീ ഡാറ്റാബേസിൽ ഒരു പുതിയ പൊതു, സ്വകാര്യ കീ ജോടി സൃഷ്ടിക്കുക. പ്രധാന ഡാറ്റാബേസ്
ഇതിനകം നിലനിൽക്കണം; ഒരെണ്ണം ഇല്ലെങ്കിൽ, ഈ കമാൻഡ് ഓപ്ഷൻ ഒരെണ്ണം ആരംഭിക്കും
സ്ഥിരസ്ഥിതിയായി. ചില സ്മാർട്ട് കാർഡുകൾക്ക് ഒരു കീ ജോഡി മാത്രമേ സംഭരിക്കാൻ കഴിയൂ. നിങ്ങൾ ഒരു പുതിയ കീ ജോഡി സൃഷ്ടിക്കുകയാണെങ്കിൽ
അത്തരമൊരു കാർഡിനായി, മുമ്പത്തെ ജോഡി തിരുത്തിയെഴുതിയിരിക്കുന്നു.
-H
കമാൻഡ് ഓപ്ഷനുകളുടെയും ആർഗ്യുമെന്റുകളുടെയും ഒരു ലിസ്റ്റ് പ്രദർശിപ്പിക്കുക.
-K
കീ ഡാറ്റാബേസിൽ കീകളുടെ കീ ഐഡി ലിസ്റ്റ് ചെയ്യുക. ഒരു കീ ഐഡി RSA കീയുടെ മോഡുലസ് അല്ലെങ്കിൽ
DSA കീയുടെ പൊതുമൂല്യ. ഐഡികൾ ഹെക്സാഡെസിമലിൽ പ്രദർശിപ്പിക്കും ("0x" കാണിച്ചിട്ടില്ല).
-L
എല്ലാ സർട്ടിഫിക്കറ്റുകളും ലിസ്റ്റ് ചെയ്യുക, അല്ലെങ്കിൽ പേരിട്ടിരിക്കുന്ന ഒരു സർട്ടിഫിക്കറ്റിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ പ്രദർശിപ്പിക്കുക, a
സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ്. സർട്ടിഫിക്കറ്റ് വ്യക്തമാക്കാൻ -h ടോക്കൺനെയിം ആർഗ്യുമെന്റ് ഉപയോഗിക്കുക
ഒരു പ്രത്യേക ഹാർഡ്വെയർ അല്ലെങ്കിൽ സോഫ്റ്റ്വെയർ ടോക്കണിലെ ഡാറ്റാബേസ്.
-M
-t ആർഗ്യുമെന്റിന്റെ മൂല്യങ്ങൾ ഉപയോഗിച്ച് ഒരു സർട്ടിഫിക്കറ്റിന്റെ ട്രസ്റ്റ് ആട്രിബ്യൂട്ടുകൾ പരിഷ്ക്കരിക്കുക.
-N
പുതിയ സർട്ടിഫിക്കറ്റും പ്രധാന ഡാറ്റാബേസുകളും സൃഷ്ടിക്കുക.
-O
സർട്ടിഫിക്കറ്റ് ചെയിൻ പ്രിന്റ് ചെയ്യുക.
-R
ഒരു സർട്ടിഫിക്കറ്റ് അതോറിറ്റിക്ക് സമർപ്പിക്കാൻ കഴിയുന്ന ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന ഫയൽ സൃഷ്ടിക്കുക
(CA) പൂർത്തിയാക്കിയ സർട്ടിഫിക്കറ്റിലേക്ക് പ്രോസസ്സ് ചെയ്യുന്നതിന്. ഔട്ട്പുട്ട് ഡിഫോൾട്ടുകൾ സ്റ്റാൻഡേർഡ് ഔട്ട് ആയി
നിങ്ങൾ -o ഔട്ട്പുട്ട്-ഫയൽ ആർഗ്യുമെന്റ് ഉപയോഗിക്കുന്നില്ലെങ്കിൽ. ASCII ഔട്ട്പുട്ട് വ്യക്തമാക്കാൻ -a ആർഗ്യുമെന്റ് ഉപയോഗിക്കുക.
-S
ഒരു വ്യക്തിഗത സർട്ടിഫിക്കറ്റ് സൃഷ്ടിച്ച് ഒരു സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിലേക്ക് ചേർക്കുക.
-T
പ്രധാന ഡാറ്റാബേസ് അല്ലെങ്കിൽ ടോക്കൺ പുനഃസജ്ജമാക്കുക.
-U
ലഭ്യമായ എല്ലാ മൊഡ്യൂളുകളും ലിസ്റ്റ് ചെയ്യുക അല്ലെങ്കിൽ പേരുള്ള ഒരു മൊഡ്യൂൾ പ്രിന്റ് ചെയ്യുക.
-V
ഒരു സർട്ടിഫിക്കറ്റിന്റെ സാധുതയും അതിന്റെ ആട്രിബ്യൂട്ടുകളും പരിശോധിക്കുക.
-W
ഒരു കീ ഡാറ്റാബേസിലേക്ക് പാസ്വേഡ് മാറ്റുക.
--ലയിപ്പിക്കുക
രണ്ട് ഡാറ്റാബേസുകൾ ഒന്നിലേക്ക് ലയിപ്പിക്കുക.
--നവീകരണം-ലയിപ്പിക്കുക
ഒരു പഴയ ഡാറ്റാബേസ് നവീകരിച്ച് ഒരു പുതിയ ഡാറ്റാബേസിലേക്ക് ലയിപ്പിക്കുക. ഇത് മൈഗ്രേറ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്നു
ലെഗസി NSS ഡാറ്റാബേസുകൾ (cert8.db, key3.db) പുതിയ SQLite ഡാറ്റാബേസുകളിലേക്ക് (cert9.db)
ഒപ്പം key4.db).
വാദങ്ങൾ
ആർഗ്യുമെന്റുകൾ ഒരു കമാൻഡ് ഓപ്ഷൻ പരിഷ്ക്കരിക്കുന്നു, അവ സാധാരണയായി ചെറിയക്ഷരം, അക്കങ്ങൾ അല്ലെങ്കിൽ ചിഹ്നങ്ങളാണ്.
-a
ASCII ഫോർമാറ്റ് ഉപയോഗിക്കുക അല്ലെങ്കിൽ ഇൻപുട്ടിനോ ഔട്ട്പുട്ടിനോ ASCII ഫോർമാറ്റിന്റെ ഉപയോഗം അനുവദിക്കുക. ഈ ഫോർമാറ്റിംഗ്
RFC 1113 പിന്തുടരുന്നു. സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകൾക്കായി, ASCII ഔട്ട്പുട്ട് സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ടിലേക്ക് ഡിഫോൾട്ട് ചെയ്യുന്നു
റീഡയറക്ട് ചെയ്തില്ലെങ്കിൽ.
-ബി സാധുത-സമയം
ഒരു സർട്ടിഫിക്കറ്റ് സാധുതയുള്ളതായിരിക്കേണ്ട സമയം വ്യക്തമാക്കുക. പരിശോധിക്കുമ്പോൾ ഉപയോഗിക്കുക
കൂടെ സർട്ടിഫിക്കറ്റ് സാധുത -V ഓപ്ഷൻ. യുടെ ഫോർമാറ്റ് സാധുത-സമയം എന്നതാണ് വാദം
YYMMDDHHMMSS[+HHMM|-HHMM|Z], ഇത് സാധുതയുമായി ബന്ധപ്പെട്ട് ഓഫ്സെറ്റുകൾ സജ്ജമാക്കാൻ അനുവദിക്കുന്നു
അവസാന സമയം. സെക്കന്റുകൾ വ്യക്തമാക്കുന്നു (SS) ഓപ്ഷണൽ ആണ്. വ്യക്തമായ സമയം വ്യക്തമാക്കുമ്പോൾ, a ഉപയോഗിക്കുക
കാലാവധിയുടെ അവസാനത്തിൽ Z, YYMMDDHHMMSSZ, അത് അടയ്ക്കാൻ. ഒരു ഓഫ്സെറ്റ് സമയം വ്യക്തമാക്കുമ്പോൾ,
ഉപയോഗം YYMMDDHHMMSS+HHMM or YYMMDDHHMMSS-HHMM സമയം കൂട്ടുന്നതിനോ കുറയ്ക്കുന്നതിനോ,
യഥാക്രമം.
ഈ ഓപ്ഷൻ ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, നിലവിലെ സിസ്റ്റം സമയത്തേക്ക് സാധുത പരിശോധന സ്ഥിരമായിരിക്കും.
-സി ഇഷ്യൂവർ
ഒരു പുതിയ സർട്ടിഫിക്കറ്റ് ലഭിക്കുന്ന സിഎയുടെ സർട്ടിഫിക്കറ്റ് തിരിച്ചറിയുക
ആധികാരികത. CA സർട്ടിഫിക്കറ്റിന്റെ കൃത്യമായ വിളിപ്പേരോ അപരനാമോ ഉപയോഗിക്കുക അല്ലെങ്കിൽ CA-കൾ ഉപയോഗിക്കുക
ഈ - മെയില് വിലാസം. ഇഷ്യൂവർ സ്ട്രിംഗിൽ സ്പെയ്സുകളുണ്ടെങ്കിൽ ഉദ്ധരണി ചിഹ്നങ്ങൾ ഉപയോഗിച്ച് ബ്രാക്കറ്റ് ചെയ്യുക.
-d [പ്രിഫിക്സ്]ഡയറക്ടറി
സർട്ടിഫിക്കറ്റും പ്രധാന ഡാറ്റാബേസ് ഫയലുകളും അടങ്ങുന്ന ഡാറ്റാബേസ് ഡയറക്ടറി വ്യക്തമാക്കുക.
സെർട്ടുട്ടിൽ രണ്ട് തരം ഡാറ്റാബേസുകളെ പിന്തുണയ്ക്കുന്നു: ലെഗസി സെക്യൂരിറ്റി ഡാറ്റാബേസുകൾ (cert8.db,
key3.db, and secmod.db) പുതിയ SQLite ഡാറ്റാബേസുകളും (cert9.db, key4.db, and pkcs11.txt).
NSS ഇനിപ്പറയുന്ന പ്രിഫിക്സുകൾ തിരിച്ചറിയുന്നു:
· sql: പുതിയ ഡാറ്റാബേസ് അഭ്യർത്ഥിക്കുന്നു
· dbm: ലെഗസി ഡാറ്റാബേസ് അഭ്യർത്ഥിക്കുന്നു
പ്രിഫിക്സൊന്നും വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ, NSS_DEFAULT_DB_TYPE എന്നതിൽ നിന്ന് ഡിഫോൾട്ട് തരം വീണ്ടെടുക്കും. എങ്കിൽ
അപ്പോൾ NSS_DEFAULT_DB_TYPE സജ്ജീകരിച്ചിട്ടില്ല dbm: സ്ഥിരസ്ഥിതിയാണ്.
--dump-ext-val OID
സിംഗിൾ സർട്ടിന്, എക്സ്റ്റൻഷൻ OID യുടെ ബൈനറി DER എൻകോഡിംഗ് പ്രിന്റ് ചെയ്യുക.
-e
ഒരു സർട്ടിഫിക്കറ്റ് സാധൂകരിക്കുന്ന പ്രക്രിയയിൽ ഒരു സർട്ടിഫിക്കറ്റിന്റെ ഒപ്പ് പരിശോധിക്കുക.
--ഇമെയിൽ ഇമെയിൽ വിലാസം
ലിസ്റ്റ് ചെയ്യാനുള്ള ഒരു സർട്ടിഫിക്കറ്റിന്റെ ഇമെയിൽ വിലാസം വ്യക്തമാക്കുക. -L കമാൻഡ് ഓപ്ഷൻ ഉപയോഗിച്ചാണ് ഉപയോഗിക്കുന്നത്.
--extGeneric OID:critical-flag:filename[,OID:critical-flag:filename]...
certutil-ന് ഇതുവരെ എൻകോഡ് ചെയ്യാൻ കഴിയാത്ത ഒന്നോ അതിലധികമോ വിപുലീകരണങ്ങൾ ലോഡുചെയ്യുന്നതിലൂടെ ചേർക്കുക
ബാഹ്യ ഫയലുകളിൽ നിന്നുള്ള എൻകോഡിംഗുകൾ.
· OID (ഉദാഹരണം): 1.2.3.4
· ക്രിട്ടിക്കൽ ഫ്ലാഗ്: ക്രിട്ടിക്കൽ അല്ലെങ്കിൽ അല്ലാത്തത്
ഫയലിന്റെ പേര്: എൻകോഡ് ചെയ്ത വിപുലീകരണം അടങ്ങുന്ന ഫയലിലേക്കുള്ള പൂർണ്ണ പാത
-f പാസ്വേഡ്-ഫയൽ
ഒരു സർട്ടിഫിക്കറ്റിൽ ഉൾപ്പെടുത്താൻ പാസ്വേഡ് സ്വയമേവ നൽകുന്ന ഒരു ഫയൽ വ്യക്തമാക്കുക
അല്ലെങ്കിൽ ഒരു സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ് ആക്സസ് ചെയ്യാൻ. ഇത് ഒരു പ്ലെയിൻ-ടെക്സ്റ്റ് ഫയലാണ്
password. ഈ ഫയലിലേക്കുള്ള അനധികൃത ആക്സസ് തടയുന്നത് ഉറപ്പാക്കുക.
-ജി കീസൈസ്
പുതിയ പൊതു, സ്വകാര്യ കീ ജോഡികൾ സൃഷ്ടിക്കുമ്പോൾ ഉപയോഗിക്കുന്നതിന് ഒരു കീ വലുപ്പം സജ്ജമാക്കുക. മിനിമം ആണ്
512 ബിറ്റുകൾ, പരമാവധി 16384 ബിറ്റുകൾ. സ്ഥിരസ്ഥിതി 2048 ബിറ്റുകളാണ്. തമ്മിലുള്ള ഏത് വലിപ്പവും
കുറഞ്ഞത് പരമാവധി അനുവദനീയമാണ്.
-h ടോക്കണൈം
ഉപയോഗിക്കാനോ പ്രവർത്തിക്കാനോ ഒരു ടോക്കണിന്റെ പേര് വ്യക്തമാക്കുക. വ്യക്തമാക്കിയിട്ടില്ലെങ്കിൽ ഡിഫോൾട്ട് ടോക്കൺ ആണ്
ആന്തരിക ഡാറ്റാബേസ് സ്ലോട്ട്.
-i input_file
കമാൻഡിലേക്ക് ഒരു ഇൻപുട്ട് ഫയൽ കൈമാറുക. കമാൻഡ് ഓപ്ഷൻ അനുസരിച്ച്, ഒരു ഇൻപുട്ട് ഫയലിന് കഴിയും
ഒരു നിർദ്ദിഷ്ട സർട്ടിഫിക്കറ്റ്, ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന ഫയൽ അല്ലെങ്കിൽ കമാൻഡുകളുടെ ഒരു ബാച്ച് ഫയൽ ആയിരിക്കുക.
-k കീ-ടൈപ്പ്-ഓ-ഐഡി
ഒരു കീയുടെ തരം അല്ലെങ്കിൽ നിർദ്ദിഷ്ട ഐഡി വ്യക്തമാക്കുക.
rsa, dsa, ec, അല്ലെങ്കിൽ എല്ലാം എന്നിവയാണ് സാധുവായ കീ തരം ഓപ്ഷനുകൾ. സ്ഥിര മൂല്യം rsa ആണ്.
കീയുടെ തരം വ്യക്തമാക്കുന്നത് ഡ്യൂപ്ലിക്കേറ്റ് വിളിപ്പേരുകൾ മൂലമുണ്ടാകുന്ന തെറ്റുകൾ ഒഴിവാക്കാം. എ നൽകുന്നത്
കീ തരം ഒരു പുതിയ കീ ജോഡി സൃഷ്ടിക്കുന്നു; നിലവിലുള്ള ഒരു കീയുടെ ഐഡി നൽകുന്നത് ആ കീ വീണ്ടും ഉപയോഗിക്കുന്നു
ജോടി (സർട്ടിഫിക്കറ്റുകൾ പുതുക്കാൻ ഇത് ആവശ്യമാണ്).
-l
-V ഓപ്ഷൻ ഉപയോഗിച്ച് ഒരു സർട്ടിഫിക്കറ്റ് സാധൂകരിക്കുമ്പോൾ വിശദമായ വിവരങ്ങൾ പ്രദർശിപ്പിക്കുക.
-എം സീരിയൽ നമ്പർ
സൃഷ്ടിക്കുന്ന ഒരു സർട്ടിഫിക്കറ്റിന് ഒരു അദ്വിതീയ സീരിയൽ നമ്പർ നൽകുക. ഈ പ്രവർത്തനം ആയിരിക്കണം
ഒരു CA നിർവഹിച്ചു. സീരിയൽ നമ്പർ നൽകിയിട്ടില്ലെങ്കിൽ ഒരു ഡിഫോൾട്ട് സീരിയൽ നമ്പർ ഉണ്ടാക്കും
നിലവിലെ സമയം മുതൽ. സീരിയൽ നമ്പറുകൾ പൂർണ്ണസംഖ്യകളായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു
-എൻ വിളിപ്പേര്
ലിസ്റ്റുചെയ്യുന്നതിനും സൃഷ്ടിക്കുന്നതിനും ഡാറ്റാബേസിലേക്ക് ചേർക്കുന്നതിനുമുള്ള ഒരു സർട്ടിഫിക്കറ്റിന്റെ വിളിപ്പേര് അല്ലെങ്കിൽ കീ വ്യക്തമാക്കുക,
പരിഷ്ക്കരിക്കുക, അല്ലെങ്കിൽ സാധൂകരിക്കുക. വിളിപ്പേര് സ്ട്രിംഗിൽ ഉൾപ്പെട്ടിട്ടുണ്ടെങ്കിൽ ഉദ്ധരണികൾ ഉപയോഗിച്ച് ബ്രാക്കറ്റ് ചെയ്യുക
ഇടങ്ങൾ.
-o ഔട്ട്പുട്ട്-ഫയൽ
പുതിയ സർട്ടിഫിക്കറ്റുകൾക്കോ ബൈനറി സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകൾക്കോ വേണ്ടിയുള്ള ഔട്ട്പുട്ട് ഫയലിന്റെ പേര് വ്യക്തമാക്കുക.
ഔട്ട്പുട്ട്-ഫയൽ സ്ട്രിംഗിൽ സ്പെയ്സുകൾ അടങ്ങിയിട്ടുണ്ടെങ്കിൽ ഉദ്ധരണി ചിഹ്നങ്ങൾ ഉപയോഗിച്ച് ബ്രാക്കറ്റ് ചെയ്യുക. ഇത് എങ്കിൽ
സാധാരണ ഔട്ട്പുട്ടിലേക്ക് ഔട്ട്പുട്ട് ഡെസ്റ്റിനേഷൻ ഡിഫോൾട്ടുകൾ ആർഗ്യുമെന്റ് ഉപയോഗിക്കുന്നില്ല.
-പി ഡിബിപ്രിഫിക്സ്
സർട്ടിഫിക്കറ്റിലും കീ ഡാറ്റാബേസ് ഫയലിലും ഉപയോഗിച്ചിരിക്കുന്ന പ്രിഫിക്സ് വ്യക്തമാക്കുക. ഈ വാദം
ലെഗസി സെർവറുകളെ പിന്തുണയ്ക്കുന്നതിനായി നൽകിയിരിക്കുന്നു. മിക്ക ആപ്ലിക്കേഷനുകളും ഒരു ഡാറ്റാബേസ് പ്രിഫിക്സ് ഉപയോഗിക്കുന്നില്ല.
-പി ഫോൺ
പുതിയ സർട്ടിഫിക്കറ്റുകളിലോ സർട്ടിഫിക്കറ്റിലോ ഉൾപ്പെടുത്താൻ ബന്ധപ്പെടാനുള്ള ടെലിഫോൺ നമ്പർ വ്യക്തമാക്കുക
അഭ്യർത്ഥിക്കുന്നു. ഈ സ്ട്രിംഗിൽ സ്പെയ്സുകൾ ഉണ്ടെങ്കിൽ ഉദ്ധരണി ചിഹ്നങ്ങൾ ഉപയോഗിച്ച് ബ്രാക്കറ്റ് ചെയ്യുക.
-q pqgfile അല്ലെങ്കിൽ curve-name
DSA കീ ജോഡികൾ സൃഷ്ടിക്കുമ്പോൾ നിർദ്ദിഷ്ട ഫയലിൽ നിന്ന് ഒരു ഇതര PQG മൂല്യം വായിക്കുക. എങ്കിൽ
ഈ വാദം ഉപയോഗിച്ചിട്ടില്ല സെർട്ടുട്ടിൽ സ്വന്തം PQG മൂല്യം സൃഷ്ടിക്കുന്നു. PQG ഫയലുകൾ സൃഷ്ടിക്കപ്പെടുന്നു
ഒരു പ്രത്യേക DSA യൂട്ടിലിറ്റി ഉപയോഗിച്ച്.
എലിപ്റ്റിക് കർവ് നാമം SUITE B-ൽ നിന്നുള്ള ഒന്നാണ്: nistp256, nistp384, nistp521
SUITE B-ന് പുറത്ത് പിന്തുണാ വളവുകൾ ഉപയോഗിച്ചാണ് NSS സമാഹരിച്ചതെങ്കിൽ: sect163k1, nistk163,
sect163r1, sect163r2, nistb163, sect193r1, sect193r2, sect233k1, nistk233, sect233r1,
nistb233, sect239k1, sect283k1, nistk283, sect283r1, nistb283, sect409k1, nistk409,
sect409r1, nistb409, sect571k1, nistk571, sect571r1, nistb571, secp160k1, sec160r1,
secp160r2, secp192k1, secp192r1, nistp192, secp224k1, secp224r1, nistp224, secp256k1,
secp256r1, secp384r1, secp521r1, prime192v1, prime192v2, prime192v3, prime239v1,
prime239v2, prime239v3, c2pnb163v1, c2pnb163v2, c2pnb163v3, c2pnb176v1, c2tnb191v1,
c2tnb191v2, c2tnb191v3, c2pnb208w1, c2tnb239v1, c2tnb239v2, c2tnb239v3, c2pnb272w1,
c2pnb304w1, c2tnb359w1, c2pnb368w1, c2tnb431r1, secp112r1, secp112r2, secp128r1,
secp128r2, sect113r1, sect113r2 sect131r1, sect131r2
-r
അതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ ലിസ്റ്റുചെയ്യുമ്പോൾ ഒരു സർട്ടിഫിക്കറ്റിന്റെ ബൈനറി DER എൻകോഡിംഗ് പ്രദർശിപ്പിക്കുക
-L ഓപ്ഷനുള്ള സർട്ടിഫിക്കറ്റ്.
-s വിഷയം
പുതിയ സർട്ടിഫിക്കറ്റുകൾക്കോ സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകൾക്കോ വേണ്ടി ഒരു പ്രത്യേക സർട്ടിഫിക്കറ്റ് ഉടമയെ തിരിച്ചറിയുക.
ഈ സ്ട്രിംഗിൽ സ്പെയ്സുകൾ ഉണ്ടെങ്കിൽ ഉദ്ധരണി ചിഹ്നങ്ങൾ ഉപയോഗിച്ച് ബ്രാക്കറ്റ് ചെയ്യുക. വിഷയം
തിരിച്ചറിയൽ ഫോർമാറ്റ് RFC #1485 പിന്തുടരുന്നു.
-t വിശ്വസികൾ
നിലവിലുള്ള ഒരു സർട്ടിഫിക്കറ്റിൽ മാറ്റം വരുത്തുന്നതിനോ അല്ലെങ്കിൽ a-ലേക്ക് പ്രയോഗിക്കുന്നതിനോ ട്രസ്റ്റ് ആട്രിബ്യൂട്ടുകൾ വ്യക്തമാക്കുക
ഇത് സൃഷ്ടിക്കുമ്പോഴോ ഡാറ്റാബേസിലേക്ക് ചേർക്കുമ്പോഴോ സർട്ടിഫിക്കറ്റ്. മൂന്നെണ്ണം ലഭ്യമാണ്
ഓരോ സർട്ടിഫിക്കറ്റിനും വേണ്ടിയുള്ള ട്രസ്റ്റ് വിഭാഗങ്ങൾ, ക്രമത്തിൽ പ്രകടമാക്കുന്നു എസ്എസ്എൽ, ഇ-മെയിൽ, വസ്തു
സൈൻ ചെയ്യുന്നു ഓരോ ട്രസ്റ്റ് ക്രമീകരണത്തിനും. ഓരോ വിഭാഗ സ്ഥാനത്തും, ഒന്നും, ഏതെങ്കിലും, അല്ലെങ്കിൽ എല്ലാം ഉപയോഗിക്കരുത്
ആട്രിബ്യൂട്ട് കോഡുകൾ:
· p - സാധുവായ സമപ്രായക്കാരൻ
· P - വിശ്വസ്ത സമപ്രായക്കാരൻ (p സൂചിപ്പിക്കുന്നു)
· c - സാധുവായ സിഎ
· T - വിശ്വസനീയമായ CA (സി സൂചിപ്പിക്കുന്നു)
· C - ക്ലയന്റ് ആധികാരികതയ്ക്കായി വിശ്വസനീയമായ CA (ssl സെർവർ മാത്രം)
· u - ഉപയോക്താവ്
വിഭാഗങ്ങൾക്കായുള്ള ആട്രിബ്യൂട്ട് കോഡുകൾ കോമകളാൽ വേർതിരിച്ചിരിക്കുന്നു, കൂടാതെ മുഴുവൻ സെറ്റും
ആട്രിബ്യൂട്ടുകൾ ഉദ്ധരണി ചിഹ്നങ്ങളാൽ ഘടിപ്പിച്ചിരിക്കുന്നു. ഉദാഹരണത്തിന്:
-t "TCu,Cu,Tu"
നിലവിലെ സർട്ടിഫിക്കറ്റുകളുടെയും ട്രസ്റ്റ് ആട്രിബ്യൂട്ടുകളുടെയും ഒരു ലിസ്റ്റ് കാണുന്നതിന് -L ഓപ്ഷൻ ഉപയോഗിക്കുക a
സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ്.
-യു സർട്ടിഫിക്കറ്റ്
-V ഓപ്ഷൻ ഉപയോഗിച്ച് ഒരു സർട്ടിഫിക്കറ്റ് സാധൂകരിക്കുമ്പോൾ പ്രയോഗിക്കാനുള്ള ഒരു ഉപയോഗ സന്ദർഭം വ്യക്തമാക്കുക.
സന്ദർഭങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:
· C (ഒരു SSL ക്ലയന്റ് ആയി)
· V (ഒരു SSL സെർവറായി)
· L (ഒരു SSL CA ആയി)
· A (ഏത് സിഎ ആയി)
· Y (സിഎ പരിശോധിക്കുക)
· S (ഒരു ഇമെയിൽ സൈനർ എന്ന നിലയിൽ)
· R (ഒരു ഇമെയിൽ സ്വീകർത്താവ് എന്ന നിലയിൽ)
· O (ഒരു OCSP സ്റ്റാറ്റസ് റെസ്പോണ്ടർ ആയി)
· J (ഒരു ഒബ്ജക്റ്റ് സൈനർ എന്ന നിലയിൽ)
-v സാധുത-മാസങ്ങൾ
ഒരു പുതിയ സർട്ടിഫിക്കറ്റ് സാധുതയുള്ള മാസങ്ങളുടെ എണ്ണം സജ്ജമാക്കുക. സാധുത കാലയളവ് ആരംഭിക്കുന്നു
നിലവിലെ സിസ്റ്റം സമയത്ത് ഒരു ഓഫ്സെറ്റ് ചേർക്കുകയോ കുറയ്ക്കുകയോ ചെയ്തില്ലെങ്കിൽ -w ഓപ്ഷൻ.
ഈ വാദം ഉപയോഗിച്ചില്ലെങ്കിൽ, സ്ഥിരസ്ഥിതി കാലാവധി മൂന്ന് മാസമാണ്.
-w ഓഫ്സെറ്റ്-മാസങ്ങൾ
a യുടെ തുടക്കത്തിനായി, മാസങ്ങളിൽ, നിലവിലെ സിസ്റ്റം സമയത്തിൽ നിന്ന് ഒരു ഓഫ്സെറ്റ് സജ്ജമാക്കുക
സർട്ടിഫിക്കറ്റിന്റെ സാധുത കാലയളവ്. സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുമ്പോഴോ a-ലേക്ക് ചേർക്കുമ്പോഴോ ഉപയോഗിക്കുക
ഡാറ്റാബേസ്. a സൂചിപ്പിക്കാൻ മൈനസ് ചിഹ്നം (-) ഉപയോഗിച്ച് പൂർണ്ണസംഖ്യകളിൽ ഓഫ്സെറ്റ് പ്രകടിപ്പിക്കുക
നെഗറ്റീവ് ഓഫ്സെറ്റ്. ഈ വാദം ഉപയോഗിച്ചില്ലെങ്കിൽ, സാധുത കാലയളവ് ആരംഭിക്കുന്നു
നിലവിലെ സിസ്റ്റം സമയം. -v ആർഗ്യുമെന്റ് ഉപയോഗിച്ച് സാധുത കാലയളവിന്റെ ദൈർഘ്യം സജ്ജീകരിച്ചിരിക്കുന്നു.
-X
കീയും സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസും റീഡ്-റൈറ്റ് മോഡിൽ തുറക്കാൻ നിർബന്ധിക്കുക. ഇത് ഉപയോഗിച്ചാണ് ഉപയോഗിക്കുന്നത്
The -U ഒപ്പം -L കമാൻഡ് ഓപ്ഷനുകൾ.
-x
ഉപയോഗം സെർട്ടുട്ടിൽ ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുന്നതിനോ ചേർക്കുന്നതിനോ ഒപ്പ് സൃഷ്ടിക്കാൻ
ഒരു പ്രത്യേക സിഎയിൽ നിന്ന് ഒപ്പ് നേടുന്നതിനുപകരം ഡാറ്റാബേസ്.
-y exp
ഇതിനായി ഒരു പുതിയ RSA പബ്ലിക് കീ സൃഷ്ടിക്കുന്നതിന് ഉപയോഗിക്കുന്നതിന് ഒരു ഇതര എക്സ്പോണന്റ് മൂല്യം സജ്ജമാക്കുക
ഡാറ്റാബേസ്, 65537 ന്റെ സ്ഥിര മൂല്യത്തിന് പകരം. ലഭ്യമായ ഇതര മൂല്യങ്ങൾ 3 ആണ്
ഒപ്പം 17.
-z നോയ്സ്-ഫയൽ
ഒരു പുതിയ സ്വകാര്യ, പൊതു കീ സൃഷ്ടിക്കാൻ നിർദ്ദിഷ്ട ഫയലിൽ നിന്ന് ഒരു സീഡ് മൂല്യം വായിക്കുക
ജോഡി. ഈ വാദം ഹാർഡ്വെയർ ജനറേറ്റഡ് സീഡ് മൂല്യങ്ങൾ ഉപയോഗിക്കുന്നത് സാധ്യമാക്കുന്നു
കീബോർഡിൽ നിന്ന് സ്വമേധയാ ഒരു മൂല്യം സൃഷ്ടിക്കുക. ഏറ്റവും കുറഞ്ഞ ഫയൽ വലുപ്പം 20 ബൈറ്റുകൾ ആണ്.
-Z hashAlg
-C, -S അല്ലെങ്കിൽ -R കമാൻഡ് ഓപ്ഷനുകൾക്കൊപ്പം ഉപയോഗിക്കുന്നതിനുള്ള ഹാഷ് അൽഗോരിതം വ്യക്തമാക്കുക. സാധ്യമാണ്
കീവേഡുകൾ:
· MD2
· MD4
· MD5
· SHA1
· SHA224
· SHA256
· SHA384
· SHA512
-0 SSO_password
ഒരു ടോക്കണിൽ ഒരു സൈറ്റ് സെക്യൂരിറ്റി ഓഫീസർ പാസ്വേഡ് സജ്ജീകരിക്കുക.
-1 | --keyUsage കീവേഡ്, കീവേഡ്
സർട്ടിഫിക്കറ്റിൽ ഒരു X.509 V3 സർട്ടിഫിക്കറ്റ് തരം വിപുലീകരണം സജ്ജീകരിക്കുക. നിരവധി ഉണ്ട്
ലഭ്യമായ കീവേഡുകൾ:
· ഡിജിറ്റൽ ഒപ്പ്
· നിരസിക്കൽ
· കീ എൻസിഫർമെന്റ്
· ഡാറ്റ എൻസിഫർമെന്റ്
· പ്രധാന കരാർ
· സർട്ടിഫിക്കറ്റ് ഒപ്പിടൽ
· crlSigning
· വിമർശനാത്മകം
-2
ഒരു സർട്ടിഫിക്കറ്റിലേക്ക് ഒരു അടിസ്ഥാന നിയന്ത്രണ വിപുലീകരണം ചേർക്കുക അല്ലെങ്കിൽ എയിലേക്ക് ചേർക്കുക
ഡാറ്റാബേസ്. ഈ വിപുലീകരണം സർട്ടിഫിക്കറ്റ് ചെയിൻ സ്ഥിരീകരണ പ്രക്രിയയെ പിന്തുണയ്ക്കുന്നു.
സെർട്ടുട്ടിൽ തിരഞ്ഞെടുക്കാൻ സർട്ടിഫിക്കറ്റ് നിയന്ത്രണ വിപുലീകരണത്തിനായി ആവശ്യപ്പെടുന്നു.
X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങൾ RFC 5280-ൽ വിവരിച്ചിരിക്കുന്നു.
-3
ഒരു സർട്ടിഫിക്കറ്റിലേക്ക് ഒരു അതോറിറ്റി കീ ഐഡി എക്സ്റ്റൻഷൻ ചേർക്കുക അല്ലെങ്കിൽ എ
ഡാറ്റാബേസ്. ഈ വിപുലീകരണം ഒരു പ്രത്യേക സർട്ടിഫിക്കറ്റിന്റെ തിരിച്ചറിയലിനെ പിന്തുണയ്ക്കുന്നു
ഒരു വിഷയത്തിന്റെ പേരുമായി ബന്ധപ്പെട്ട ഒന്നിലധികം സർട്ടിഫിക്കറ്റുകൾക്കിടയിൽ, ശരിയായ ഇഷ്യൂവർ
ഒരു സർട്ടിഫിക്കറ്റ്. അധികാരം തിരഞ്ഞെടുക്കാൻ സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ് ടൂൾ നിങ്ങളോട് ആവശ്യപ്പെടും
കീ ഐഡി വിപുലീകരണം.
X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങൾ RFC 5280-ൽ വിവരിച്ചിരിക്കുന്നു.
-4
സൃഷ്ടിക്കുന്നതോ ചേർക്കുന്നതോ ആയ ഒരു സർട്ടിഫിക്കറ്റിലേക്ക് ഒരു CRL വിതരണ പോയിന്റ് വിപുലീകരണം ചേർക്കുക
ഒരു ഡാറ്റാബേസിലേക്ക്. ഈ വിപുലീകരണം ഒരു സർട്ടിഫിക്കറ്റുമായി ബന്ധപ്പെട്ട URL തിരിച്ചറിയുന്നു
സർട്ടിഫിക്കറ്റ് അസാധുവാക്കൽ ലിസ്റ്റ് (CRL). സെർട്ടുട്ടിൽ URL-നായി ആവശ്യപ്പെടുന്നു.
X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങൾ RFC 5280-ൽ വിവരിച്ചിരിക്കുന്നു.
-5 | --nsCertType കീവേഡ്, കീവേഡ്
സൃഷ്ടിക്കുന്ന ഒരു സർട്ടിഫിക്കറ്റിലേക്ക് X.509 V3 സർട്ടിഫിക്കറ്റ് തരം വിപുലീകരണം ചേർക്കുക അല്ലെങ്കിൽ
ഡാറ്റാബേസിൽ ചേർത്തു. ലഭ്യമായ നിരവധി കീവേഡുകൾ ഉണ്ട്:
· sslClient
· sslServer
· പുഞ്ചിരിക്കുക
· ഒബ്ജക്റ്റ് സൈനിംഗ്
· എസ്എസ്എൽസിഎ
· സ്മിംസിഎ
· ഒബ്ജക്റ്റ് സൈനിംഗ് സിഎ
· വിമർശനാത്മകം
X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങൾ RFC 5280-ൽ വിവരിച്ചിരിക്കുന്നു.
-6 | --extKeyUsage കീവേഡ്, കീവേഡ്
സൃഷ്ടിക്കുന്നതോ ചേർക്കുന്നതോ ആയ ഒരു സർട്ടിഫിക്കറ്റിലേക്ക് വിപുലീകൃത കീ ഉപയോഗ വിപുലീകരണം ചേർക്കുക
ഡാറ്റാബേസ്. നിരവധി കീവേഡുകൾ ലഭ്യമാണ്:
· serverAuth
· ക്ലയന്റ് ഓത്ത്
· കോഡ് സൈനിംഗ്
· ഇമെയിൽ സംരക്ഷണം
· ടൈംസ്റ്റാമ്പ്
· ocspResponder
· സ്റ്റെപ്പ്അപ്പ്
· msTrustListSign
· വിമർശനാത്മകം
X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങൾ RFC 5280-ൽ വിവരിച്ചിരിക്കുന്നു.
-7 ഇമെയിൽ കൂട്ടിച്ചേർക്കലുകൾ
സബ്ജക്റ്റ് ഇതര നാമത്തിലേക്ക് കോമയാൽ വേർതിരിച്ച ഇമെയിൽ വിലാസങ്ങളുടെ ഒരു ലിസ്റ്റ് ചേർക്കുക
സൃഷ്ടിക്കുന്നതോ ചേർക്കുന്നതോ ആയ ഒരു സർട്ടിഫിക്കറ്റ് അല്ലെങ്കിൽ സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനയുടെ വിപുലീകരണം
ഡാറ്റാബേസ്. സബ്ജക്റ്റ് ഇതര നാമ വിപുലീകരണങ്ങൾ വിഭാഗം 4.2.1.7 ൽ വിവരിച്ചിരിക്കുന്നു
RFC 3280.
-8 ഡിഎൻഎസ്-പേരുകൾ
a യുടെ സബ്ജക്റ്റ് ഇതര നാമ വിപുലീകരണത്തിലേക്ക് ഡിഎൻഎസ് നാമങ്ങളുടെ കോമയാൽ വേർതിരിച്ച ലിസ്റ്റ് ചേർക്കുക
സർട്ടിഫിക്കറ്റ് അല്ലെങ്കിൽ സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന സൃഷ്ടിക്കുകയോ ഡാറ്റാബേസിലേക്ക് ചേർക്കുകയോ ചെയ്യുന്നു.
സബ്ജക്റ്റ് ഇതര നാമ വിപുലീകരണങ്ങൾ RFC 4.2.1.7-ന്റെ സെക്ഷൻ 3280-ൽ വിവരിച്ചിരിക്കുന്നു.
--extAIA
സർട്ടിഫിക്കറ്റിലേക്ക് അതോറിറ്റി ഇൻഫർമേഷൻ ആക്സസ് എക്സ്റ്റൻഷൻ ചേർക്കുക. X.509 സർട്ടിഫിക്കറ്റ്
വിപുലീകരണങ്ങൾ RFC 5280 ൽ വിവരിച്ചിരിക്കുന്നു.
--extSIA
സർട്ടിഫിക്കറ്റിലേക്ക് സബ്ജക്റ്റ് ഇൻഫർമേഷൻ ആക്സസ് എക്സ്റ്റൻഷൻ ചേർക്കുക. X.509 സർട്ടിഫിക്കറ്റ്
വിപുലീകരണങ്ങൾ RFC 5280 ൽ വിവരിച്ചിരിക്കുന്നു.
--extCP
സർട്ടിഫിക്കറ്റിലേക്ക് സർട്ടിഫിക്കറ്റ് നയങ്ങളുടെ വിപുലീകരണം ചേർക്കുക. X.509 സർട്ടിഫിക്കറ്റ്
വിപുലീകരണങ്ങൾ RFC 5280 ൽ വിവരിച്ചിരിക്കുന്നു.
--extPM
സർട്ടിഫിക്കറ്റിലേക്ക് പോളിസി മാപ്പിംഗ് എക്സ്റ്റൻഷൻ ചേർക്കുക. X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങളാണ്
RFC 5280-ൽ വിവരിച്ചിരിക്കുന്നു.
--extPC
സർട്ടിഫിക്കറ്റിലേക്ക് നയ നിയന്ത്രണങ്ങളുടെ വിപുലീകരണം ചേർക്കുക. X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങൾ
RFC 5280 ൽ വിവരിച്ചിരിക്കുന്നു.
--extIA
സർട്ടിഫിക്കറ്റിലേക്ക് ഇൻഹിബിറ്റ് എനി പോളിസി ആക്സസ് എക്സ്റ്റൻഷൻ ചേർക്കുക. X.509 സർട്ടിഫിക്കറ്റ്
വിപുലീകരണങ്ങൾ RFC 5280 ൽ വിവരിച്ചിരിക്കുന്നു.
--extSKID
സർട്ടിഫിക്കറ്റിലേക്ക് സബ്ജക്റ്റ് കീ ഐഡി എക്സ്റ്റൻഷൻ ചേർക്കുക. X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങളാണ്
RFC 5280-ൽ വിവരിച്ചിരിക്കുന്നു.
--extNC
സർട്ടിഫിക്കറ്റിലേക്ക് ഒരു നെയിം കൺസ്ട്രെയിന്റ് എക്സ്റ്റൻഷൻ ചേർക്കുക. X.509 സർട്ടിഫിക്കറ്റ് വിപുലീകരണങ്ങളാണ്
RFC 5280-ൽ വിവരിച്ചിരിക്കുന്നു.
--extSAN തരം:പേര്[,തരം:പേര്]...
ഒന്നോ അതിലധികമോ പേരുകളുള്ള ഒരു സബ്ജക്റ്റ് ആൾട്ട് നെയിം വിപുലീകരണം സൃഷ്ടിക്കുക.
-തരം: ഡയറക്ടറി, dn, dns, edi, ediparty, ഇമെയിൽ, ip, ipaddr, മറ്റുള്ളവ, രജിസ്റ്റേർഡ്,
rfc822, uri, x400, x400addr
--ശൂന്യ-പാസ്വേഡ്
-N ഉപയോഗിച്ച് പുതിയ സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ് സൃഷ്ടിക്കുമ്പോൾ ശൂന്യമായ പാസ്വേഡ് ഉപയോഗിക്കുക.
--keyAttrFlags attrflags
PKCS #11 കീ ആട്രിബ്യൂട്ടുകൾ. ഇതിൽ നിന്ന് തിരഞ്ഞെടുത്ത കീ ആട്രിബ്യൂട്ട് ഫ്ലാഗുകളുടെ കോമ വേർതിരിക്കപ്പെട്ട ലിസ്റ്റ്
ഇനിപ്പറയുന്ന ചോയ്സുകളുടെ ലിസ്റ്റ്: {ടോക്കൺ | സെഷൻ} {പബ്ലിക് | സ്വകാര്യ} {സെൻസിറ്റീവ് |
സെൻസിറ്റീവ്} {പരിഷ്കരിക്കാവുന്ന | മാറ്റാനാകാത്ത} {എക്സ്ട്രാക്റ്റബിൾ | വേർതിരിച്ചെടുക്കാനാവാത്ത}
--keyOpFlagsOn opflags, --keyOpFlagsOff opflags
PKCS #11 കീ ഓപ്പറേഷൻ ഫ്ലാഗുകൾ. ഇനിപ്പറയുന്നവയിൽ ഒന്നോ അതിലധികമോ കോമയാൽ വേർതിരിച്ച ലിസ്റ്റ്:
{ടോക്കൺ | സെഷൻ} {പബ്ലിക് | സ്വകാര്യ} {സെൻസിറ്റീവ് | സെൻസിറ്റീവ്} {പരിഷ്കരിക്കാവുന്ന |
മാറ്റാനാകാത്ത} {എക്സ്ട്രാക്റ്റബിൾ | വേർതിരിച്ചെടുക്കാനാവാത്ത}
--new-n വിളിപ്പേര്
ഒരു പുതിയ വിളിപ്പേര്, ഒരു സർട്ടിഫിക്കറ്റ് പുനർനാമകരണം ചെയ്യുമ്പോൾ ഉപയോഗിക്കുന്നു.
--source-dir certdir
അപ്ഗ്രേഡ് ചെയ്യാൻ സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ് ഡയറക്ടറി തിരിച്ചറിയുക.
--source-prefix certdir
അപ്ഗ്രേഡ് ചെയ്യുന്നതിന് സർട്ടിഫിക്കറ്റിന്റെയും പ്രധാന ഡാറ്റാബേസുകളുടെയും പ്രിഫിക്സ് നൽകുക.
--upgrade-id യുണീക് ഐഡി
അപ്ഗ്രേഡ് ചെയ്യാൻ ഡാറ്റാബേസിന്റെ തനത് ഐഡി നൽകുക.
--upgrade-token-name name
നവീകരിക്കുമ്പോൾ ഉപയോഗിക്കുന്നതിന് ടോക്കണിന്റെ പേര് സജ്ജീകരിക്കുക.
-@ pwfile
അപ്ഗ്രേഡ് ചെയ്യുന്ന ഡാറ്റാബേസിന് ഉപയോഗിക്കാനുള്ള ഒരു പാസ്വേഡ് ഫയലിന്റെ പേര് നൽകുക.
USAGE ഒപ്പം ഉദാഹരണങ്ങൾ
ഇവിടെ ലിസ്റ്റുചെയ്തിരിക്കുന്ന ഉദാഹരണങ്ങളിലെ മിക്ക കമാൻഡ് ഓപ്ഷനുകളിലും കൂടുതൽ ആർഗ്യുമെന്റുകൾ ലഭ്യമാണ്. ദി
ഈ ഉദാഹരണങ്ങളിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന വാദങ്ങൾ ഏറ്റവും സാധാരണമായവയാണ് അല്ലെങ്കിൽ ചിത്രീകരിക്കാൻ ഉപയോഗിക്കുന്നു a
നിർദ്ദിഷ്ട രംഗം. ഉപയോഗിക്കുക -H ഓരോന്നിനുമുള്ള ആർഗ്യുമെന്റുകളുടെ പൂർണ്ണമായ ലിസ്റ്റ് കാണിക്കാനുള്ള ഓപ്ഷൻ
കമാൻഡ് ഓപ്ഷൻ.
ഉണ്ടാക്കുന്നു പുതിയ സുരക്ഷ ഡാറ്റബേസുകൾ
സർട്ടിഫിക്കറ്റുകൾ കൈകാര്യം ചെയ്യുന്നതുമായി ബന്ധപ്പെട്ട സർട്ടിഫിക്കറ്റുകൾ, കീകൾ, സുരക്ഷാ മൊഡ്യൂളുകൾ എന്നിവ സംഭരിച്ചിരിക്കുന്നു
മൂന്ന് അനുബന്ധ ഡാറ്റാബേസുകൾ:
· cert8.db അല്ലെങ്കിൽ cert9.db
· key3.db അല്ലെങ്കിൽ key4.db
· secmod.db അല്ലെങ്കിൽ pkcs11.txt
സർട്ടിഫിക്കറ്റുകളോ കീകളോ സൃഷ്ടിക്കുന്നതിന് മുമ്പ് ഈ ഡാറ്റാബേസുകൾ സൃഷ്ടിച്ചിരിക്കണം.
certutil -N -d [sql:] ഡയറക്ടറി
ഉണ്ടാക്കുന്നു a സർട്ടിഫിക്കറ്റ് അപേക്ഷ
ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനയിൽ ജനറേറ്റുചെയ്യാൻ ഉപയോഗിക്കുന്ന മിക്ക അല്ലെങ്കിൽ എല്ലാ വിവരങ്ങളും അടങ്ങിയിരിക്കുന്നു
അന്തിമ സർട്ടിഫിക്കറ്റ്. ഈ അഭ്യർത്ഥന ഒരു സർട്ടിഫിക്കറ്റ് അതോറിറ്റിക്ക് വെവ്വേറെ സമർപ്പിക്കുന്നു
പിന്നീട് ചില മെക്കാനിസം (യാന്ത്രികമായി അല്ലെങ്കിൽ മനുഷ്യ അവലോകനം വഴി) അംഗീകരിച്ചു. അഭ്യർത്ഥന ഒരിക്കൽ
അംഗീകരിച്ചു, തുടർന്ന് സർട്ടിഫിക്കറ്റ് ജനറേറ്റുചെയ്യുന്നു.
$ certutil -R -k കീ-ടൈപ്പ്-ഓർ-ഐഡി [-q pqgfile|കർവ്-നാമം] -g കീ-വലിപ്പം -s വിഷയം [-h ടോക്കണേം] -d [sql:]ഡയറക്ടറി [-പി ഫോൺ] [-o ഔട്ട്പുട്ട്-ഫയൽ] [-എ]
ദി -R കമാൻഡ് ഓപ്ഷനുകൾക്ക് നാല് ആർഗ്യുമെന്റുകൾ ആവശ്യമാണ്:
· -k സൃഷ്ടിക്കേണ്ട കീ തരം വ്യക്തമാക്കുന്നതിന് അല്ലെങ്കിൽ, ഒരു സർട്ടിഫിക്കറ്റ് പുതുക്കുമ്പോൾ,
ഉപയോഗിക്കാൻ നിലവിലുള്ള കീ ജോഡി
· -g സൃഷ്ടിക്കാൻ കീയുടെ കീസൈസ് സജ്ജീകരിക്കാൻ
· -s സർട്ടിഫിക്കറ്റിന്റെ വിഷയ നാമം സജ്ജീകരിക്കാൻ
· -d സുരക്ഷാ ഡാറ്റാബേസ് ഡയറക്ടറി നൽകാൻ
പുതിയ സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന ASCII ഫോർമാറ്റിൽ ഔട്ട്പുട്ട് ചെയ്യാം (-a) അല്ലെങ്കിൽ a ലേക്ക് എഴുതാം
നിർദ്ദിഷ്ട ഫയൽ (-o).
ഉദാഹരണത്തിന്:
$ certutil -R -k rsa -g 1024 -s "CN=ജോൺ സ്മിത്ത്,O=ഉദാഹരണം കോർപ്പറേഷൻ,L=മൗണ്ടൻ വ്യൂ,ST=കാലിഫോർണിയ,C=US" -d sql:$HOME/nssdb -p 650-555- 0123 -a -o cert.cer
കീ ജനറേറ്റിംഗ്. ഇതിന് കുറച്ച് നിമിഷങ്ങൾ എടുത്തേക്കാം...
ഉണ്ടാക്കുന്നു a സർട്ടിഫിക്കറ്റ്
ഒരു വിശ്വസ്ത CA ആണ് സാധുവായ സർട്ടിഫിക്കറ്റ് നൽകേണ്ടത്. ഒരു CA വ്യക്തമാക്കുന്നതിലൂടെ ഇത് ചെയ്യാൻ കഴിയും
സർട്ടിഫിക്കറ്റ് (-c) അത് സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിൽ സംഭരിച്ചിരിക്കുന്നു. ഒരു CA കീ ജോഡി ഇല്ലെങ്കിൽ
ലഭ്യമാണ്, ഉപയോഗിച്ച് നിങ്ങൾക്ക് സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കാൻ കഴിയും -x കൂടെ വാദം -S
കമാൻഡ് ഓപ്ഷൻ.
$ certutil -S -k rsa|dsa|ec -n certname -s വിഷയം [-c ഇഷ്യൂവർ |-x] -t Trustargs -d [sql:]ഡയറക്ടറി [-m സീരിയൽ-നമ്പർ] [-v സാധുത-മാസം] [ -w ഓഫ്സെറ്റ്-മാസങ്ങൾ] [-പി ഫോൺ] [-1] [-2] [-3] [-4] [-5 കീവേഡ്] [-6 കീവേഡ്] [-7 ഇമെയിൽ വിലാസം] [-8 ഡിഎൻഎസ്-പേരുകൾ] [ --extAIA] [--extSIA] [--extCP] [--extPM] [--extPC] [--extIA] [--extSKID]
സംഖ്യകളുടെ പരമ്പരയും --എക്സ്റ്റ്* ഓപ്ഷനുകൾ സെറ്റ് സർട്ടിഫിക്കറ്റ് എക്സ്റ്റൻഷനുകളിലേക്ക് ചേർക്കാം
CA ജനറേറ്റ് ചെയ്യുമ്പോൾ സർട്ടിഫിക്കറ്റ്. ഇന്ററാക്ടീവ് പ്രോംപ്റ്റുകൾ ഫലം ചെയ്യും.
ഉദാഹരണത്തിന്, ഇത് സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കുന്നു:
$ certutil -S -s "CN=ഉദാഹരണം CA" -n my-ca-cert -x -t "C,C,C" -1 -2 -5 -m 3650
പ്രധാന ഉപയോഗത്തിനും ഏതെങ്കിലും വിപുലീകരണങ്ങൾ നിർണായകവും പ്രതികരണങ്ങളും ആണോ എന്ന് ഇന്ററാറ്റീവ് ആവശ്യപ്പെടുന്നു
സംക്ഷിപ്തതയ്ക്കായി ഒഴിവാക്കിയിരിക്കുന്നു.
അവിടെ നിന്ന്, പുതിയ സർട്ടിഫിക്കറ്റുകൾക്ക് സ്വയം ഒപ്പിട്ട സർട്ടിഫിക്കറ്റ് പരാമർശിക്കാൻ കഴിയും:
$ certutil -S -s "CN=My Server Cert" -n my-server-cert -c "my-ca-cert" -t "u,u,u" -1 -5 -6 -8 -m 730
സൃഷ്ടിക്കുന്നു a സർട്ടിഫിക്കറ്റ് നിന്ന് a സർട്ടിഫിക്കറ്റ് അപേക്ഷ
ഒരു സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥന സൃഷ്ടിക്കുമ്പോൾ, അഭ്യർത്ഥന ഉപയോഗിച്ച് ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കാൻ കഴിയും
തുടർന്ന് ഒരു സർട്ടിഫിക്കറ്റ് അതോറിറ്റി സൈനിംഗ് സർട്ടിഫിക്കറ്റ് പരാമർശിക്കുന്നു (ദി issuer ൽ വ്യക്തമാക്കിയിരിക്കുന്നു
The -c വാദം). ഇഷ്യൂ ചെയ്യുന്ന സർട്ടിഫിക്കറ്റ് സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിൽ ആയിരിക്കണം
വ്യക്തമാക്കിയ ഡയറക്ടറി.
certutil -C -c ഇഷ്യൂവർ -i cert-request-file -o ഔട്ട്പുട്ട്-ഫയൽ [-m സീരിയൽ-നമ്പർ] [-v സാധുത-മാസങ്ങൾ] [-w offset-months] -d [sql:]ഡയറക്ടറി [-1] [-2] [-3] [-4] [-5 കീവേഡ്] [-6 കീവേഡ്] [-7 ഇമെയിൽ വിലാസം] [-8 ഡിഎൻഎസ്-പേരുകൾ]
ഉദാഹരണത്തിന്:
$ certutil -C -c "my-ca-cert" -i /home/certs/cert.req -o cert.cer -m 010 -v 12 -w 1 -d sql:$HOME/nssdb -1 നോൺ റിപ്യൂഡിയേഷൻ, ഡാറ്റ എൻസിഫർമെന്റ് -5 sslClient -6 clientAuth -7 [ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]
ലിസ്റ്റിംഗ് സർട്ടിഫിക്കറ്റുകൾ
ദി -L സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസിൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്ന എല്ലാ സർട്ടിഫിക്കറ്റുകളും കമാൻഡ് ഓപ്ഷൻ ലിസ്റ്റുചെയ്യുന്നു.
ഡയറക്ടറിയിലേക്കുള്ള പാത (-d) ആവശ്യമാണ്.
$ certutil -L -d sql:/home/my/sharednssdb
സർട്ടിഫിക്കറ്റ് വിളിപ്പേര് ട്രസ്റ്റ് ആട്രിബ്യൂട്ടുകൾ
SSL,S/MIME,JAR/XPI
CA അഡ്മിനിസ്ട്രേറ്റർ ഓഫ് ഇൻസ്റ്റൻസ് pki-ca1 ന്റെ ഉദാഹരണ ഡൊമെയ്ൻ ഐഡി u,u,u
TPS അഡ്മിനിസ്ട്രേറ്ററുടെ ഉദാഹരണം ഡൊമെയ്ൻ ഐഡി u,u,u
ഗൂഗിൾ ഇന്റർനെറ്റ് അതോറിറ്റി,,
സർട്ടിഫിക്കറ്റ് അതോറിറ്റി - ഉദാഹരണം ഡൊമെയ്ൻ CT,C,C
കൂടെ അധിക ആർഗ്യുമെന്റുകൾ ഉപയോഗിക്കുന്നു -L ഒറ്റയടിക്ക് വിവരങ്ങൾ തിരികെ നൽകാനും പ്രിന്റ് ചെയ്യാനും കഴിയും,
നിർദ്ദിഷ്ട സർട്ടിഫിക്കറ്റ്. ഉദാഹരണത്തിന്, ദി -n ആർഗ്യുമെന്റ് സർട്ടിഫിക്കറ്റിന്റെ പേര് കടന്നുപോകുന്നു, അതേസമയം
-a ആർഗ്യുമെന്റ് ASCII ഫോർമാറ്റിൽ സർട്ടിഫിക്കറ്റ് പ്രിന്റ് ചെയ്യുന്നു:
$ certutil -L -d sql:$HOME/nssdb -a -n my-ca-cert
-----പ്രാരംഭ സർട്ടിഫിക്കറ്റ്-----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-----അവസാന സർട്ടിഫിക്കറ്റ്----
മനുഷ്യർക്ക് വായിക്കാൻ കഴിയുന്ന ഡിസ്പ്ലേയ്ക്കായി
$ certutil -L -d sql:$HOME/nssdb -n my-ca-cert
സർട്ടിഫിക്കറ്റ്:
ഡാറ്റ:
പതിപ്പ്: 3 (0x2)
സീരിയൽ നമ്പർ: 3650 (0xe42)
സിഗ്നേച്ചർ അൽഗോരിതം: RSA എൻക്രിപ്ഷനോടുകൂടിയ PKCS #1 SHA-1
ഇഷ്യൂവർ: "CN=ഉദാഹരണം CA"
സാധുത:
മുമ്പല്ല: ബുധൻ മാർ 13 19:10:29 2013
ശേഷം അല്ല : വ്യാഴം ജൂൺ 13 19:10:29 2013
വിഷയം: "CN=ഉദാഹരണം CA"
വിഷയം പൊതു കീ വിവരം:
പൊതു കീ അൽഗോരിതം: PKCS #1 RSA എൻക്രിപ്ഷൻ
RSA പൊതു കീ:
മോഡുലസ്:
9e:0a:ce:ab:f3:27:20:55:80:5a:83:5d:16:12:c9:30:
4d:c3:50:eb:c5:45:3f:dc:6b:d6:03:f9:e0:8c:0c:07:
12:fd:02:ba:5f:fa:b0:ef:e0:b0:2b:e7:00:11:e2:1f:
ab:a7:9e:ce:b1:5d:1c:cf:39:19:42:d9:66:37:82:49:
3b:be:69:6c:2e:f6:29:c9:e7:0d:6b:30:22:fc:d0:30:
56:75:3f:eb:a1:ce:b1:aa:15:15:61:3e:80:14:28:f7:
d5:2b:37:6c:a4:d0:18:8a:fc:63:05:94:b9:b9:75:74:
11:3a:00:3d:64:a2:b2:15:d2:34:2c:85:ed:7f:a4:9b
എക്സ്പോണന്റ്: 65537 (0x10001)
ഒപ്പിട്ട വിപുലീകരണങ്ങൾ:
പേര്: സർട്ടിഫിക്കറ്റ് തരം
ഡാറ്റ: ഒന്നുമില്ല
പേര്: സർട്ടിഫിക്കറ്റ് അടിസ്ഥാന നിയന്ത്രണങ്ങൾ
ഡാറ്റ: പരമാവധി പാത്ത് ദൈർഘ്യമില്ലാത്ത CA ആണ്.
പേര്: സർട്ടിഫിക്കറ്റ് കീ ഉപയോഗം
വിമർശനം: ശരിയാണ്
ഉപയോഗങ്ങൾ: സർട്ടിഫിക്കറ്റ് ഒപ്പിടൽ
സിഗ്നേച്ചർ അൽഗോരിതം: RSA എൻക്രിപ്ഷനോടുകൂടിയ PKCS #1 SHA-1
കയ്യൊപ്പ്:
3a:72:19:33:90:00:8d:db:cd:5d:d6:32:8c:ad:cf:91:
1c:6d:94:31:a4:32:c6:2b:5e:68:b5:59:3b:e4:68:d6:
79:d1:52:fb:1e:0d:fd:3d:5c:a6:05:c0:f3:09:8d:60:
a2:85:59:2e:e9:bc:3f:8a:16:5f:b8:c1:e1:c4:ad:b6:
36:e7:ba:8a:73:50:e9:e0:ee:ed:69:ab:a8:bf:33:de:
25:2b:43:0c:6c:f9:68:85:a1:bd:ab:6f:c5:d1:55:52:
64:cd:77:57:c6:59:38:ba:8d:d4:b4:db:f0:f2:c0:33:
ee:c5:83:ef:5a:b1:29:a2:07:53:9a:b8:f7:38:a3:7e
വിരലടയാളം (MD5):
86:D8:A5:8B:8A:26:BE:9E:17:A8:7B:66:10:6B:27:80
വിരലടയാളം (SHA1):
48:78:09:EF:C5:D4:0C:BD:D2:64:45:59:EB:03:13:15:F7:A9:D6:F7
സർട്ടിഫിക്കറ്റ് ട്രസ്റ്റ് ഫ്ലാഗുകൾ:
SSL ഫ്ലാഗുകൾ:
സാധുവായ CA
വിശ്വസ്ത സിഎ
ഉപയോക്താവ്
ഇമെയിൽ ഫ്ലാഗുകൾ:
സാധുവായ CA
വിശ്വസ്ത സിഎ
ഉപയോക്താവ്
ഒബ്ജക്റ്റ് ഒപ്പിടുന്ന പതാകകൾ:
സാധുവായ CA
വിശ്വസ്ത സിഎ
ഉപയോക്താവ്
ലിസ്റ്റിംഗ് കീകൾ
സർട്ടിഫിക്കറ്റ് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന യഥാർത്ഥ മെറ്റീരിയലാണ് കീകൾ. ഇതിനായി സൃഷ്ടിച്ച കീകൾ
പ്രധാന ഡാറ്റാബേസിൽ സർട്ടിഫിക്കറ്റുകൾ പ്രത്യേകം സൂക്ഷിക്കുന്നു.
ഡാറ്റാബേസിലെ എല്ലാ കീകളും ലിസ്റ്റുചെയ്യുന്നതിന്, ഉപയോഗിക്കുക -K കമാൻഡ് ഓപ്ഷനും (ആവശ്യമുള്ളത്) -d വാദം
ഡയറക്ടറിയിലേക്ക് പാത്ത് നൽകാൻ.
$ certutil -K -d sql:$HOME/nssdb
certutil: "NSS യൂസർ പ്രൈവറ്റ് കീയും സർട്ടിഫിക്കറ്റ് സേവനങ്ങളും" എന്ന സ്ലോട്ടിൽ "NSS സർട്ടിഫിക്കറ്റ് DB" ടോക്കൺ പരിശോധിക്കുന്നു
< 0> rsa 455a6673bde9375c2887ec8bf8016b3f9f35861d Thawte Freemail അംഗത്തിന്റെ Thawte Consulting (Pty) Ltd. ID
< 1> rsa 40defeeb522ade11090eacebaaf1196a172127df ഉദാഹരണം ഡൊമെയ്ൻ അഡ്മിനിസ്ട്രേറ്റർ സർട്ടിഫിക്കറ്റ്
< 2> rsa 1d0b06f44f6c03842f7d4f4a1dc78b3bcd1b85a5 John Smith user cert
തിരയൽ ഫലങ്ങളിൽ പട്ടികപ്പെടുത്തിയിരിക്കുന്ന കീകൾ ചുരുക്കാനുള്ള വഴികളുണ്ട്:
· ഒരു നിർദ്ദിഷ്ട കീ തിരികെ നൽകാൻ, ഉപയോഗിക്കുക -nപേര് കീയുടെ പേരിലുള്ള വാദം.
· ഒന്നിലധികം സുരക്ഷാ ഉപകരണങ്ങൾ ലോഡ് ചെയ്തിട്ടുണ്ടെങ്കിൽ, പിന്നെ -hടോക്കണൈം വാദം കഴിയും
ഒരു പ്രത്യേക ടോക്കൺ അല്ലെങ്കിൽ എല്ലാ ടോക്കണുകളും തിരയുക.
· ഒന്നിലധികം കീ തരങ്ങൾ ലഭ്യമാണെങ്കിൽ, പിന്നെ -kകീ-തരം വാദം തിരയാൻ കഴിയും a
RSA, DSA അല്ലെങ്കിൽ ECC പോലുള്ള പ്രത്യേക തരം കീ.
ലിസ്റ്റിംഗ് സുരക്ഷ മൊഡ്യൂളുകൾ
സർട്ടിഫിക്കറ്റുകൾ സംഭരിക്കുന്നതിന് ഉപയോഗിക്കാവുന്ന ഉപകരണങ്ങൾ -- ആന്തരിക ഡാറ്റാബേസുകളും ബാഹ്യവും
സ്മാർട്ട് കാർഡുകൾ പോലുള്ള ഉപകരണങ്ങൾ -- സുരക്ഷാ മൊഡ്യൂളുകൾ ലോഡുചെയ്യുന്നതിലൂടെ തിരിച്ചറിയുകയും ഉപയോഗിക്കുകയും ചെയ്യുന്നു. ദി -U
secmod.db ഡാറ്റാബേസിൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്ന എല്ലാ സുരക്ഷാ മൊഡ്യൂളുകളും കമാൻഡ് ഓപ്ഷൻ ലിസ്റ്റ് ചെയ്യുന്നു. ദി
ഡയറക്ടറിയിലേക്കുള്ള പാത (-d) ആവശ്യമാണ്.
$ certutil -U -d sql:/home/my/sharednssdb
സ്ലോട്ട്: എൻഎസ്എസ് യൂസർ പ്രൈവറ്റ് കീയും സർട്ടിഫിക്കറ്റ് സേവനങ്ങളും
ടോക്കൺ: എൻഎസ്എസ് സർട്ടിഫിക്കറ്റ് ഡിബി
സ്ലോട്ട്: എൻഎസ്എസ് ഇന്റേണൽ ക്രിപ്റ്റോഗ്രാഫിക് സർവീസസ്
ടോക്കൺ: എൻഎസ്എസ് ജനറിക് ക്രിപ്റ്റോ സർവീസസ്
ചേർക്കുന്നു സർട്ടിഫിക്കറ്റുകൾ ലേക്ക് The ഡാറ്റാബേസ്
നിലവിലുള്ള സർട്ടിഫിക്കറ്റുകളോ സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകളോ സർട്ടിഫിക്കറ്റിലേക്ക് നേരിട്ട് ചേർക്കാവുന്നതാണ്
ഡാറ്റാബേസ്, അവ മറ്റെവിടെയെങ്കിലും സൃഷ്ടിച്ചതാണെങ്കിലും. ഇത് ഉപയോഗിക്കുന്നു -A കമാൻഡ് ഓപ്ഷൻ.
certutil -A -n certname -t Trustargs -d [sql:]directory [-a] [-i input-file]
ഉദാഹരണത്തിന്:
$ certutil -A -n "CN=എന്റെ SSL സർട്ടിഫിക്കറ്റ്" -t "u,u,u" -d sql:/home/my/sharednssdb -i /home/example-certs/cert.cer
ഒരു അനുബന്ധ കമാൻഡ് ഓപ്ഷൻ, -E, എന്നതിലേക്ക് ഇമെയിൽ സർട്ടിഫിക്കറ്റുകൾ ചേർക്കാൻ പ്രത്യേകം ഉപയോഗിക്കുന്നു
സർട്ടിഫിക്കറ്റ് ഡാറ്റാബേസ്. ദി -E കമാൻഡിന് സമാനമായ വാദങ്ങളുണ്ട് -A കമാൻഡ്. വിശ്വാസം
സർട്ടിഫിക്കറ്റുകൾക്കുള്ള ആർഗ്യുമെന്റുകൾക്ക് ഫോർമാറ്റ് ഉണ്ട് SSL,S/MIME,കോഡ്-സൈനിംഗ്, അങ്ങനെ മിഡിൽ ട്രസ്റ്റ്
ക്രമീകരണങ്ങൾ ഇമെയിൽ സർട്ടിഫിക്കറ്റുകളുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു (മറ്റുള്ളവ സജ്ജീകരിക്കാമെങ്കിലും). ഉദാഹരണത്തിന്:
$ certutil -E -n "CN=John Smith Email Cert" -t ",Pu," -d sql:/home/my/sharednssdb -i /home/example-certs/email.cer
ഇല്ലാതാക്കുന്നു സർട്ടിഫിക്കറ്റുകൾ ലേക്ക് The ഡാറ്റാബേസ്
ഇത് ഉപയോഗിച്ച് ഒരു ഡാറ്റാബേസിൽ നിന്ന് സർട്ടിഫിക്കറ്റുകൾ ഇല്ലാതാക്കാൻ കഴിയും -D ഓപ്ഷൻ. ആവശ്യമായ ഓപ്ഷനുകൾ മാത്രം
സുരക്ഷാ ഡാറ്റാബേസ് ഡയറക്ടറി നൽകാനും സർട്ടിഫിക്കറ്റ് വിളിപ്പേര് തിരിച്ചറിയാനും ആണ്.
certutil -D -d [sql:]directory -n "വിളിപ്പേര്"
ഉദാഹരണത്തിന്:
$ certutil -D -d sql:/home/my/sharednssdb -n "my-ssl-cert"
സാധൂകരിക്കുന്നു സർട്ടിഫിക്കറ്റുകൾ
ഒരു സർട്ടിഫിക്കറ്റിൽ കാലഹരണപ്പെടൽ തീയതി അടങ്ങിയിരിക്കുന്നു, കാലഹരണപ്പെട്ട സർട്ടിഫിക്കറ്റുകൾ വളരെ എളുപ്പമാണ്
നിരസിച്ചു. എന്നിരുന്നാലും, കാലഹരണപ്പെടുന്നതിന് മുമ്പ് സർട്ടിഫിക്കറ്റുകൾ അസാധുവാക്കാനും കഴിയും.
ഒരു സർട്ടിഫിക്കറ്റ് അസാധുവാക്കിയിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുന്നതിന് സർട്ടിഫിക്കറ്റ് സാധൂകരിക്കേണ്ടതുണ്ട്.
സർട്ടിഫിക്കറ്റ് ആവശ്യങ്ങൾക്ക് മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂ എന്ന് ഉറപ്പാക്കാനും മൂല്യനിർണ്ണയം ഉപയോഗിക്കാം
ഇത് ആദ്യം നൽകിയത്. മൂല്യനിർണ്ണയം നടത്തുന്നത് -V കമാൻഡ് ഓപ്ഷൻ.
certutil -V -n സർട്ടിഫിക്കറ്റ്-നാമം [-b time] [-e] [-u cert-usage] -d [sql:]ഡയറക്ടറി
ഉദാഹരണത്തിന്, ഒരു ഇമെയിൽ സർട്ടിഫിക്കറ്റ് സാധൂകരിക്കുന്നതിന്:
$ certutil -V -n "John Smith's Email Cert" -e -u S,R -d sql:/home/my/sharednssdb
പരിഷ്ക്കരിക്കുന്നു സർട്ടിഫിക്കറ്റ് ആശ്രയം ക്രമീകരണങ്ങൾ
ട്രസ്റ്റ് ക്രമീകരണങ്ങൾ (ഒരു സർട്ടിഫിക്കറ്റ് അനുവദിക്കുന്ന പ്രവർത്തനങ്ങളുമായി ബന്ധപ്പെട്ടതാണ്
ഇതിനായി ഉപയോഗിക്കുന്നു) ഒരു സർട്ടിഫിക്കറ്റ് സൃഷ്ടിച്ചതിന് ശേഷം അല്ലെങ്കിൽ ഡാറ്റാബേസിൽ ചേർത്തതിന് ശേഷം മാറ്റാവുന്നതാണ്. ഇതാണ്
CA സർട്ടിഫിക്കറ്റുകൾക്ക് പ്രത്യേകിച്ചും ഉപയോഗപ്രദമാണ്, എന്നാൽ ഏത് തരത്തിലും ഇത് നടപ്പിലാക്കാൻ കഴിയും
സർട്ടിഫിക്കറ്റ്.
certutil -M -n സർട്ടിഫിക്കറ്റ്-നാമം -t Trust-args -d [sql:] ഡയറക്ടറി
ഉദാഹരണത്തിന്:
$ certutil -M -n "My CA Certificate" -d sql:/home/my/sharednssdb -t "CTu,CTu,CTu"
അച്ചടി The സർട്ടിഫിക്കറ്റ് ചങ്ങല
എന്നതിൽ സർട്ടിഫിക്കറ്റുകൾ നൽകാം ചങ്ങലകൾ കാരണം ഓരോ സർട്ടിഫിക്കറ്റ് അതോറിറ്റിക്കും എ
സർട്ടിഫിക്കറ്റ്; ഒരു CA ഒരു സർട്ടിഫിക്കറ്റ് നൽകുമ്പോൾ, അത് അടിസ്ഥാനപരമായി ആ സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ച് സ്റ്റാമ്പ് ചെയ്യുന്നു
സ്വന്തം വിരലടയാളം. ദി -O പ്രാരംഭത്തിൽ നിന്ന് ഒരു സർട്ടിഫിക്കറ്റിന്റെ മുഴുവൻ ശൃംഖലയും പ്രിന്റ് ചെയ്യുന്നു
CA (റൂട്ട് CA) എപ്പോഴെങ്കിലും ഇടനിലക്കാരനായ CA മുഖേന യഥാർത്ഥ സർട്ടിഫിക്കറ്റിലേക്ക്. ഉദാഹരണത്തിന്, വേണ്ടി
ചെയിനിൽ രണ്ട് സിഎകളുള്ള ഒരു ഇമെയിൽ സർട്ടിഫിക്കറ്റ്:
$ certutil -d sql:/home/my/sharednssdb -O -n "[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു]"
"ബിൽറ്റിൻ ഒബ്ജക്റ്റ് ടോക്കൺ:തവ്റ്റെ പേഴ്സണൽ ഫ്രീമെയിൽ CA" [E=[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു],CN=തൗട്ടെ പേഴ്സണൽ ഫ്രീമെയിൽ CA,OU=സർട്ടിഫിക്കേഷൻ സർവീസസ് ഡിവിഷൻ,O=തൗട്ടെ കൺസൾട്ടിംഗ്,L=കേപ് ടൗൺ,ST=വെസ്റ്റേൺ കേപ്പ്,C=ZA]
"താവ്ട്ടെ പേഴ്സണൽ ഫ്രീമെയിൽ ഇഷ്യൂയിംഗ് സിഎ - താവ്ട്ടെ കൺസൾട്ടിംഗ്" [സിഎൻ=താവ്ട്ടെ പേഴ്സണൽ ഫ്രീമെയിൽ ഇഷ്യൂയിംഗ് സിഎ, ഒ=താവ്ട്ടെ കൺസൾട്ടിംഗ് (പിടി) ലിമിറ്റഡ്, സി=ഇസഡ്എ]
"(ശൂന്യം)" [E=[ഇമെയിൽ പരിരക്ഷിച്ചിരിക്കുന്നു],CN=തൗട്ടെ ഫ്രീമെയിൽ അംഗം]
പുനഃസജ്ജമാക്കുന്നു a ടോക്കൺ
സർട്ടിഫിക്കറ്റുകൾ സംഭരിക്കുന്ന ഉപകരണം -- ബാഹ്യ ഹാർഡ്വെയർ ഉപകരണങ്ങളും ആന്തരികവും
സോഫ്റ്റ്വെയർ ഡാറ്റാബേസുകൾ -- ശൂന്യമാക്കാനും വീണ്ടും ഉപയോഗിക്കാനും കഴിയും. ഉപകരണത്തിൽ ഈ പ്രവർത്തനം നടത്തുന്നു
സെക്യൂരിറ്റി ഡാറ്റാബേസുകളിൽ നേരിട്ട് അല്ല, ഡാറ്റ സംഭരിക്കുന്നത്, അതിനാൽ ലൊക്കേഷൻ ആയിരിക്കണം
ടോക്കൺ നാമത്തിലൂടെ പരാമർശിക്കുന്നു (-h) അതുപോലെ ഏതെങ്കിലും ഡയറക്ടറി പാത. ഇല്ലെങ്കിൽ
ഉപയോഗിച്ച ബാഹ്യ ടോക്കൺ, ഡിഫോൾട്ട് മൂല്യം ആന്തരികമാണ്.
certutil -T -d [sql:]ഡയറക്ടറി -h ടോക്കൺ-നെയിം -0 സെക്യൂരിറ്റി-ഓഫീസർ-പാസ്വേഡ്
പല നെറ്റ്വർക്കുകളിലും സെക്യൂരിറ്റി ടോക്കണുകളിലെ മാറ്റങ്ങൾ കൈകാര്യം ചെയ്യുന്ന സമർപ്പിത ഉദ്യോഗസ്ഥർ ഉണ്ട് (സുരക്ഷാ
ഉദ്യോഗസ്ഥൻ). നിർദ്ദിഷ്ട ടോക്കൺ ആക്സസ് ചെയ്യുന്നതിന് ഈ വ്യക്തി പാസ്വേഡ് നൽകണം. ഉദാഹരണത്തിന്:
$ certutil -T -d sql:/home/my/sharednssdb -h nethsm -0 രഹസ്യം
അപ്ഗ്രേഡുചെയ്യുന്നു or ലയിപ്പിക്കുന്നു The സുരക്ഷ ഡാറ്റബേസുകൾ
പല നെറ്റ്വർക്കുകളും ആപ്ലിക്കേഷനുകളും സർട്ടിഫിക്കറ്റിന്റെ പഴയ ബെർക്ക്ലിഡിബി പതിപ്പുകൾ ഉപയോഗിക്കുന്നുണ്ടാകാം
ഡാറ്റാബേസ് (cert8.db). ഡാറ്റാബേസിന്റെ പുതിയ SQLite പതിപ്പിലേക്ക് ഡാറ്റാബേസുകൾ അപ്ഗ്രേഡ് ചെയ്യാവുന്നതാണ്
(cert9.db) ഉപയോഗിച്ച് --നവീകരണം-ലയിപ്പിക്കുക കമാൻഡ് ഓപ്ഷൻ അല്ലെങ്കിൽ നിലവിലുള്ള ഡാറ്റാബേസുകൾ ലയിപ്പിക്കാൻ കഴിയും
പുതിയ cert9.db ഡാറ്റാബേസുകൾ ഉപയോഗിച്ച് --- ലയിപ്പിക്കുക കമാൻഡ്.
ദി --നവീകരണം-ലയിപ്പിക്കുക കമാൻഡ് യഥാർത്ഥ ഡാറ്റാബേസിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ നൽകുകയും തുടർന്ന് ഉപയോഗിക്കുകയും വേണം
സ്റ്റാൻഡേർഡ് ആർഗ്യുമെന്റുകൾ (പോലെ -d) പുതിയ ഡാറ്റാബേസുകളെക്കുറിച്ചുള്ള വിവരങ്ങൾ നൽകാൻ. ദി
അപ്ഗ്രേഡ് ചെയ്യാനും എഴുതാനും പ്രോസസ്സിനായി ഉപകരണം ഉപയോഗിക്കുന്ന വിവരങ്ങളും കമാൻഡിന് ആവശ്യമാണ്
യഥാർത്ഥ ഡാറ്റാബേസിന് മുകളിൽ.
certutil --upgrade-merge -d [sql:]directory [-P dbprefix] --source-dir ഡയറക്ടറി --source-prefix dbprefix --upgrade-id id --upgrade-token-name name [-@ password-file ]
ഉദാഹരണത്തിന്:
$ certutil --upgrade-merge -d sql:/home/my/sharednssdb --source-dir /opt/my-app/alias/ --source-prefix serverapp- --upgrade-id 1 --upgrade-token- പേര് ആന്തരികം
ദി --ലയിപ്പിക്കുക കമാൻഡിന് യഥാർത്ഥ ഡാറ്റാബേസിന്റെ സ്ഥാനത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ മാത്രമേ ആവശ്യമുള്ളൂ;
ഇത് ഡാറ്റാബേസിന്റെ ഫോർമാറ്റ് മാറ്റാത്തതിനാൽ, അത് കൂടാതെ വിവരങ്ങൾ എഴുതാൻ കഴിയും
ഇടക്കാല നടപടി നിർവഹിക്കുന്നു.
certutil --merge -d [sql:]directory [-P dbprefix] --source-dir ഡയറക്ടറി --source-prefix dbprefix [-@ password-file]
ഉദാഹരണത്തിന്:
$ certutil --merge -d sql:/home/my/sharednssdb --source-dir /opt/my-app/alias/ --source-prefix serverapp-
പ്രവർത്തിക്കുന്ന സെർട്ടുട്ടിൽ കമാൻഡുകൾ നിന്ന് a ബാച്ച് ഫയല്
ഒരു ടെക്സ്റ്റ് ഫയലിൽ നിന്ന് തുടർച്ചയായി കമാൻഡുകളുടെ ഒരു ശ്രേണി പ്രവർത്തിപ്പിക്കാൻ കഴിയും -B കമാൻഡ് ഓപ്ഷൻ.
ഇതിനുള്ള ഏക വാദം ഇൻപുട്ട് ഫയൽ വ്യക്തമാക്കുന്നു.
$ certutil -B -i /path/to/batch-file
എൻഎസ്എസ് ഡാറ്റബേസ് ടൈപ്പുകൾ
സുരക്ഷാ വിവരങ്ങൾ സംഭരിക്കുന്നതിന് NSS യഥാർത്ഥത്തിൽ BerkeleyDB ഡാറ്റാബേസുകളാണ് ഉപയോഗിച്ചിരുന്നത്. അവസാന പതിപ്പുകൾ
ഈ ലെഗസി ഡാറ്റാബേസുകൾ ഇവയാണ്:
സർട്ടിഫിക്കറ്റുകൾക്കായി cert8.db
കീകൾക്കായി കീ3.ഡിബി
PKCS #11 മൊഡ്യൂൾ വിവരങ്ങൾക്കായി secmod.db
ബെർക്ക്ലിഡിബിക്ക് പ്രകടന പരിമിതികളുണ്ട്, എന്നിരുന്നാലും, അത് എളുപ്പത്തിൽ ഉപയോഗിക്കുന്നതിൽ നിന്ന് തടയുന്നു
ഒരേസമയം ഒന്നിലധികം ആപ്ലിക്കേഷനുകൾ. NSS-ന് ആപ്ലിക്കേഷനുകളെ അനുവദിക്കുന്ന ചില വഴക്കമുണ്ട്
ഒരു പങ്കിട്ട ഡാറ്റാബേസ് സൂക്ഷിക്കുകയും പ്രവർത്തിക്കുകയും ചെയ്യുമ്പോൾ അവരുടെ സ്വന്തം, സ്വതന്ത്ര ഡാറ്റാബേസ് എഞ്ചിൻ ഉപയോഗിക്കുക
ആക്സസ് പ്രശ്നങ്ങൾ ചുറ്റും. എന്നിരുന്നാലും, യഥാർത്ഥത്തിൽ പങ്കിട്ടത് നൽകാൻ NSS-ന് കൂടുതൽ വഴക്കം ആവശ്യമാണ്
സുരക്ഷാ ഡാറ്റാബേസ്.
2009-ൽ, NSS ഒരു പുതിയ ഡാറ്റാബേസുകൾ അവതരിപ്പിച്ചു, അത് SQLite ഡാറ്റാബേസുകളല്ല.
ബെർക്ക്ലിഡിബി. ഈ പുതിയ ഡാറ്റാബേസുകൾ കൂടുതൽ പ്രവേശനക്ഷമതയും പ്രകടനവും നൽകുന്നു:
സർട്ടിഫിക്കറ്റുകൾക്കായി cert9.db
കീകൾക്കായി കീ4.ഡിബി
· pkcs11.txt, ഒരു പുതിയ ഉപഡയറക്ടറിയിൽ അടങ്ങിയിരിക്കുന്ന എല്ലാ PKCS #11 മൊഡ്യൂളുകളുടെയും ലിസ്റ്റിംഗ്
സുരക്ഷാ ഡാറ്റാബേസ് ഡയറക്ടറിയിൽ
SQLite ഡാറ്റാബേസുകൾ പങ്കിടാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നതിനാൽ, ഇവയാണ് പങ്കിട്ടു ഡാറ്റാബേസ്
തരം. പങ്കിട്ട ഡാറ്റാബേസ് തരം മുൻഗണന നൽകുന്നു; പിന്നാക്കക്കാർക്കായി ലെഗസി ഫോർമാറ്റ് ഉൾപ്പെടുത്തിയിട്ടുണ്ട്
അനുയോജ്യത.
സ്ഥിരസ്ഥിതിയായി, ഉപകരണങ്ങൾ (സെർട്ടുട്ടിൽ, pk12util, മോഡിൽ) നൽകിയിരിക്കുന്ന സുരക്ഷയാണെന്ന് കരുതുക
ഡാറ്റാബേസുകൾ കൂടുതൽ സാധാരണ ലെഗസി തരം പിന്തുടരുന്നു. SQLite ഡാറ്റാബേസുകൾ ഉപയോഗിക്കുന്നത് സ്വമേധയാ ആയിരിക്കണം
ഉപയോഗിച്ച് വ്യക്തമാക്കിയത് sql: നൽകിയിരിക്കുന്ന സുരക്ഷാ ഡയറക്ടറിയുടെ പ്രിഫിക്സ്. ഉദാഹരണത്തിന്:
$ certutil -L -d sql:/home/my/sharednssdb
ടൂളുകൾക്കായി പങ്കിട്ട ഡാറ്റാബേസ് തരം ഡിഫോൾട്ട് തരമായി സജ്ജീകരിക്കാൻ, സെറ്റ് ചെയ്യുക
NSS_DEFAULT_DB_TYPE പരിസ്ഥിതി വേരിയബിൾ sql:
NSS_DEFAULT_DB_TYPE="sql" കയറ്റുമതി ചെയ്യുക
എന്നതിലേക്ക് ഈ വരി കൂട്ടിച്ചേർക്കാവുന്നതാണ് ~ / .bashrc മാറ്റം ശാശ്വതമാക്കാൻ ഫയൽ.
മിക്ക ആപ്ലിക്കേഷനുകളും ഡിഫോൾട്ടായി പങ്കിട്ട ഡാറ്റാബേസ് ഉപയോഗിക്കുന്നില്ല, പക്ഷേ അവ കോൺഫിഗർ ചെയ്യാവുന്നതാണ്
അവ ഉപയോഗിക്കുക. ഉദാഹരണത്തിന്, ഫയർഫോക്സും തണ്ടർബേർഡും എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് ഈ ലേഖനം ഉൾക്കൊള്ളുന്നു
പുതിയ പങ്കിട്ട NSS ഡാറ്റാബേസുകൾ ഉപയോഗിക്കുന്നതിന്:
· https://wiki.mozilla.org/NSS_Shared_DB_Howto
പങ്കിട്ട NSS ഡാറ്റാബേസുകളിലെ മാറ്റങ്ങളെക്കുറിച്ചുള്ള ഒരു എഞ്ചിനീയറിംഗ് ഡ്രാഫ്റ്റിനായി, NSS പ്രോജക്റ്റ് കാണുക
വിക്കി:
· https://wiki.mozilla.org/NSS_Shared_DB
onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് certutil ഓൺലൈനായി ഉപയോഗിക്കുക
