这是命令 modutil,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
modutil - 管理安全模块数据库中的 PKCS #11 模块信息。
概要
修改器 [选项] [[参数]]
状态
该文档仍在进行中。 请参与初步审查
Mozilla的 新高中 错误 836477[1]
商品描述
安全模块数据库工具, 修改器, 是用于管理 PKCS 的命令行实用程序
#11 secmod.db 文件和硬件令牌中的模块信息。 修改器
可以添加和删除 PKCS #11 模块,更改安全数据库的密码,设置默认值,
列出模块内容,启用或禁用插槽,启用或禁用 FIPS 140-2 合规性,
并为加密操作分配默认提供程序。 这个工具还可以创建
证书、密钥和模块安全数据库文件。
与安全模块数据库管理相关的任务是一个过程的一部分
通常还涉及管理密钥数据库和证书数据库。
配置
运行 修改器 总是需要一个(并且只有一个)选项来指定模块的类型
手术。 每个选项都可以接受参数,从无参数到多个参数不等。
可选项
- 添加模块名称
将命名的 PKCS #11 模块添加到数据库中。 将此选项与 -lib文件,
-密码和 -机制 参数。
-changepw 令牌名称
更改命名令牌上的密码。 如果令牌尚未初始化,则此
选项初始化密码。 将此选项与 -pw文件 和 -newpw文件
论据。 一种 密码 相当于个人识别码 (PIN)。
-chkfips
验证模块是否处于给定的 FIPS 模式。 true 意味着验证
模块处于 FIPS 模式,而 false 表示验证模块不在 FIPS 中
模式。
-创建
创建新的证书、密钥和模块数据库。 使用 -数据库目录 目录参数
指定目录。 如果这些数据库中的任何一个已经存在于指定的
目录, 修改器 返回错误信息。
-默认模块名
指定命名模块将作为默认提供程序的安全机制。
安全机制由 -机制 论据。
- 删除模块名称
删除命名模块。 无法删除默认的 NSS PKCS #11 模块。
-禁用模块名称
禁用命名模块上的所有插槽。 使用 插槽 禁用特定的参数
插槽。
无法禁用内部 NSS PKCS #11 模块。
- 启用模块名称
启用命名模块上的所有插槽。 使用 插槽 启用特定的参数
插槽。
-fips [真 | 错误的]
为默认 NSS 模块启用 (true) 或禁用 (false) FIPS 140-2 合规性。
-力
关闭 修改器的交互式提示,因此它可以从脚本运行。 使用这个选项
只有在手动测试每个计划的操作以检查警告并确保
绕过提示不会导致安全漏洞或数据库丢失
完整性。
-jar JAR 文件
使用命名的 JAR 文件将新的 PKCS #11 模块添加到数据库。 使用这个命令
与 -安装目录 和 -临时目录 论据。 JAR 文件使用 NSS PKCS #11 JAR
格式以标识所有要安装的文件、模块的名称、机制
标志,密码标志,以及要安装在目标上的任何文件
机器,包括 PKCS #11 模块库文件和其他文件,例如
文档。 这在手册页的 JAR 安装文件部分有介绍,
其中详细说明了通过服务器执行安装所需的特殊脚本或
- 修改器.
-list [模块名称]
显示有关 secmod.db 文件内容的基本信息。 指定一个
模块名 显示有关特定模块及其插槽的详细信息,以及
令牌。
-rawadd
将模块规范字符串添加到 secmod.db 数据库。
-原始列表
显示指定模块或所有可加载模块的模块规格。
-undefault 模块名
指定命名模块不是默认的安全机制
提供者。 安全机制由 -机制 论据。
参数
模块
授予安全模块访问权限。
模块规格
提供要加载到安全数据库中的安全模块规范。
-ciphers 密码启用列表
在添加到数据库的模块中启用特定密码。 这
密码启用列表 是一个以冒号分隔的密码名称列表。 将此列表附在
如果它包含空格,则用引号引起来。
-dbdir [sql:]目录
指定访问或创建安全模块数据库的数据库目录
文件。
修改器 支持两种类型的数据库:遗留安全数据库(cert8.db、
key3.db 和 secmod.db)和新的 SQLite 数据库(cert9.db、key4.db 和 pkcs11.txt)。
如果是前缀 sql: 未使用,则该工具假定给定的数据库在
旧格式。
--dbprefix 前缀
指定用于数据库文件的前缀,例如 my_ 代表 my_cert8.db。 这个
选项作为特殊情况提供。 更改证书和密钥的名称
不推荐使用数据库。
-installdir 根安装目录
指定相对于将要安装的文件的根安装目录
这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 -罐 选项。 这个目录应该是一个适合存储的目录
动态库文件,例如服务器的根目录。
-libfile 库文件
指定包含 PKCS #11 实现的库文件的路径
正在添加到数据库中的接口模块。
-mechanisms 机制列表
指定特定模块将被标记为安全机制
默认提供者。 这 机制列表 是一个以冒号分隔的机制名称列表。
如果此列表包含空格,请将其用引号引起来。
当这些机制
已启用。 如果多个模块声称是特定机制的默认值
提供者,该机制的默认提供者未定义。
修改器 支持多种机制:RSA、DSA、RC2、RC4、RC5、AES、DES、DH、SHA1、
SHA256、SHA512、SSL、TLS、MD5、MD2、RANDOM(用于随机数生成),以及
友好(意味着证书是公开可读的)。
-newpwfile 新密码文件
指定包含令牌的新密码或替换密码的文本文件,以便
密码可以自动输入 -changepw 选项。
-nocertdb
不要打开证书或密钥数据库。 这有几个影响:
·随着 -创建 命令,只创建一个模块安全文件; 证书和
不创建密钥数据库。
·随着 -罐 命令,不会检查 JAR 文件上的签名。
·随着 -changepw 命令,NSS内部模块密码不能设置
或更改,因为此密码存储在密钥数据库中。
-pwfile 旧密码文件
指定一个包含令牌现有密码的文本文件,以便密码可以
时自动输入 -changepw 选项用于更改密码。
-secmod secmod 名称
提供要加载的安全模块数据库的名称(如 secmod.db)。
-slot 插槽名
指定要启用或禁用的特定插槽 -使能够 or -禁用
选项。
-字符串 CONFIG_STRING
为要添加到数据库的模块传递配置字符串。
-tempdir 临时目录
给出一个安装过程中创建临时文件的目录位置
这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 -罐 选项。 如果没有指定临时目录,则当前目录为
用过的。
用法 AND 示例
创造 数据库 档
在执行任何操作之前,必须有一组安全数据库
可用。 修改器 可用于创建这些文件。 唯一需要的参数是
database 数据库所在的位置。
modutil -create -dbdir [sql:]目录
添加 a 加密 模块
添加 PKCS #11 模块意味着提交支持库文件,启用其密码,
并为各种安全机制设置默认提供者状态。 这可以通过
通过提供所有信息 修改器 直接或通过运行 JAR 文件和
安装脚本。 对于最基本的情况,只需上传库:
modutil -add 模块名 -libfile 库文件 [-ciphers cipher-enable-list] [-mechanisms 机制列表]
例如:
modutil -dbdir sql:/home/my/sharednssdb -add "Example PKCS #11 Module" -libfile "/tmp/crypto.so" -mechanisms RSA:DSA:RC2:RANDOM
使用数据库目录...
模块“示例 PKCS #11 模块”添加到数据库中。
安装 a 加密 模块 , a JAR 文件
还可以使用 JAR 文件加载 PKCS #11 模块,该文件包含所有必需的
库和描述如何安装模块的安装脚本。 罐子
安装脚本在名为“JAR INSTALLATION FILE”的部分有更详细的描述
格式”。
JAR 安装脚本定义了每个平台的安装信息
可以安装模块。 例如:
平台{
Linux:5.4.08:x86 {
模块名称 {“示例 PKCS #11 模块”}
模块文件 { crypto.so }
默认机制标志{0x0000}
密码启用标志{0x0000}
文件{
加密.so {
路径{ /tmp/crypto.so }
}
设置.sh {
可执行文件
路径{ /tmp/setup.sh }
}
}
}
Linux:6.0.0:x86 {
等效平台 { Linux:5.4.08:x86 }
}
}
安装脚本和所需的库都必须捆绑在一个 JAR 文件中,即
指定 -罐 论据。
modutil -dbdir sql:/home/mt"jar-install-filey/sharednssdb -jar install.jar -installdir sql:/home/my/sharednssdb
此安装 JAR 文件由以下人员签名:
----------------------------------------------
**对象名称**
C=美国,ST=加利福尼亚,L=山景城,CN=Cryptorific Inc.,OU=数字身份证
第 3 类 - Netscape 对象签名,OU="www.verisign.com/repository/CPS
公司by Ref.,LIAB.LTD(c)9 6", OU=www.verisign.com/CPS Incorp.by Ref
. LIABILITY LTD.(c)97 VeriSign,OU=VeriSign Object Signing CA - Class 3
组织, OU="VeriSign, Inc.", O=VeriSign 信任网络 **ISSUER
名称**,OU=www.verisign.com/CPS Incorp.by Ref. 责任有限公司(c)97
VeriSign,OU=VeriSign 对象签名 CA - 3 类组织,
OU="VeriSign, Inc.", O=VeriSign 信任网络
----------------------------------------------
您要继续安装吗? (y/n) 是
使用安装程序脚本“installer_script”
成功解析安装脚本
当前平台为 Linux:5.4.08:x86
使用平台 Linux:5.4.08:x86 的安装参数
安装文件crypto.so到/tmp/crypto.so
安装文件 setup.sh 到 ./pk11inst.dir/setup.sh
正在执行“./pk11inst.dir/setup.sh”...
“./pk11inst.dir/setup.sh”执行成功
将模块“Example PKCS #11 Module”安装到模块数据库中
安装成功完成
添加 模块 产品规格
每个模块都在安全数据库中存储了有关其配置和
参数。 这些可以使用 -rawadd 命令。 对于当前
设置或查看数据库中模块规范的格式,请使用 -原始列表 选项。
modutil -rawadd 模块规范
删除 a 模块
可以从 secmod.db 数据库中删除特定的 PKCS #11 模块:
modutil -delete 模块名 -dbdir [sql:] 目录
显示 模块 资讯
secmod.db 数据库包含有关可用的 PKCS #11 模块的信息
到应用程序或服务器使用。 所有模块的列表,有关特定的信息
模块和模块的数据库配置规范都可以查看。
要简单地获取数据库中的模块列表,请使用 -list 命令。
modutil -list [模块名] -dbdir [sql:]目录
列出模块会显示模块名称、它们的状态和其他相关的安全性
证书和密钥的数据库。 例如:
modutil -list -dbdir sql:/home/my/sharednssdb
PKCS #11 模块列表
-------------------------------------------------- ---------
1. NSS 内部 PKCS #11 模块
插槽:2个插槽
状态:已加载
插槽:NSS 内部加密服务
令牌:NSS 通用加密服务
slot:NSS 用户私钥和证书服务
令牌:NSS 证书数据库
-------------------------------------------------- ---------
传递一个特定的模块名称 -list 返回有关模块的详细信息
本身,如支持的密码机制、版本号、序列号和其他
有关模块和加载它的令牌的信息。 例如:
modutil -list“NSS 内部 PKCS #11 模块”-dbdir sql:/home/my/sharednssdb
-------------------------------------------------- ---------
名称:NSS 内部 PKCS #11 模块
库文件:**内部唯一模块**
制造商:Mozilla 基金会
描述:NSS 内部加密服务
PKCS #11 版本 2.20
库版本:3.11
密码启用标志:无
默认机制标志:RSA:RC2:RC4:DES:DH:SHA1:MD5:MD2:SSL:TLS:AES
Slot:NSS内部加密服务
插槽机制标志: RSA:RC2:RC4:DES:DH:SHA1:MD5:MD2:SSL:TLS:AES
制造商:Mozilla 基金会
类型:软件
版本号:3.11
韧体版本:0.0
状态:已启用
代币名称:NSS 通用加密服务
代币制造商:Mozilla 基金会
代币型号:NSS 3
令牌序列号:0000000000000000
代币版本:4.0
代币固件版本:0.0
访问:写保护
登录类型:公共(无需登录)
用户密码:未初始化
Slot:NSS用户私钥和证书服务
插槽机制标志:无
制造商:Mozilla 基金会
类型:软件
版本号:3.11
韧体版本:0.0
状态:已启用
令牌名称:NSS 证书数据库
代币制造商:Mozilla 基金会
代币型号:NSS 3
令牌序列号:0000000000000000
代币版本:8.3
代币固件版本:0.0
访问:未写保护
登录类型:需要登录
用户密码:已初始化
一个相关的命令, -原始列表 返回有关数据库配置的信息
模块。 (可以通过使用 -rawadd 命令。)
modutil -rawlist -dbdir sql:/home/my/sharednssdb
name="NSS Internal PKCS #11 Module" parameters="configdir=.certPrefix= keyPrefix= secmod=secmod.db flags=readOnly " NSS="trustOrder=75 cipherOrder=100 slotParams={0x00000001=[slotFlags=RSA,RC4, RC2,DES,DH,SHA1,MD5,MD2,SSL,TLS,AES,RANDOM askpw=any timeout=30] } Flags=internal,critical"
设置 a 默认 Provider HPMC胶囊 安全性 机制
多个安全模块可以为相同的安全机制提供支持。 这是
可以将特定安全模块设置为特定安全的默认提供者
机制(或者相反,禁止提供者提供这些机制)。
modutil -default 模块名 -mechanisms 机制列表
要将模块设置为机制的默认提供者,请使用 -默认 命令与
冒号分隔的机制列表。 可用的机制取决于模块; 国家安全局
提供几乎所有常见的机制。 例如:
modutil -default "NSS Internal PKCS #11 Module" -dbdir -mechanisms RSA:DSA:RC2
使用数据库目录 c:\databases...
已成功更改默认值。
清除默认提供程序具有相同的格式:
modutil -undefault “NSS 内部 PKCS #11 模块” -dbdir -mechanisms MD2:MD5
启用 和 禁用 科目 和 老虎机
模块和模块上的特定插槽可以使用以下方法有选择地启用或禁用
修改器. 这两个命令具有相同的格式:
modutil -enable|-disable 模块名 [-slot slotname]
例如:
modutil -enable "NSS Internal PKCS #11 Module" -slot "NSS Internal Cryptographic Services" -dbdir 。
插槽“NSS 内部加密服务”已启用。
确保在插槽名称之后有适当数量的尾随空格。 一些
插槽名称必须包含大量空格,或者操作
将失败。
启用 和 验证 FIPS协议 合规性
NSS 模块可以使用启用或禁用 FIPS 140-2 合规性 修改器 与
-fips 选项。 例如:
modutil -fips true -dbdir sql:/home/my/sharednssdb/
FIPS 模式已启用。
要验证 FIPS 模式的状态,请运行 -chkfips 带有 true 或 false 的命令
标志(哪个无关紧要)。 该工具返回当前的 FIPS 设置。
modutil -chkfips false -dbdir sql:/home/my/sharednssdb/
FIPS 模式已启用。
改变 这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 密码 on a Token
初始化或更改令牌的密码:
modutil -changepw tokenname [-pwfile 旧密码文件] [-newpwfile 新密码文件]
modutil -dbdir sql:/home/my/sharednssdb -changepw "NSS 证书数据库"
输入旧密码:
密码错误,请重试...
输入旧密码:
输入新密码:
重新输入新的密码:
令牌“Communicator Certificate DB”密码更改成功。
JAR 安装 文件 FORMAT
当 JAR 文件由服务器运行时,通过 修改器,或通过任何不解释的程序
JavaScript,必须包含一个特殊的信息文件才能安装这些库。 那里
使用此文件需要注意以下几点:
· 必须在 JAR 存档的清单文件中声明。
· 脚本可以有任何名称。
· 元信息标签是 pkcs11_install_script. 声明元信息
清单文件,将其放入传递给的文件中 签名工具.
样本 脚本
例如,PKCS #11 安装程序脚本可能位于文件 pk11install 中。 如果是这样,则
元信息文件 签名工具 包括这样一行:
+ pkcs11_install_script: pk11install
脚本必须定义平台和版本号、模块名称和文件,以及任何
可选信息,如支持的密码和机制。 多个平台都可以
在单个安装文件中定义。
向前兼容 { IRIX:6.2:mips SUNOS:5.5.1:sparc }
平台{
WINNT::x86 {
模块名称 { "示例模块" }
模块文件 { win32/fort32.dll }
默认机制标志{0x0001}
默认CipherFlags{0x0001}
文件{
win32/setup.exe {
可执行文件
相对路径 { %temp%/setup.exe }
}
win32/setup.hlp {
相对路径 { %temp%/setup.hlp }
}
win32/setup.cab {
相对路径 { %temp%/setup.cab }
}
}
}
WIN95::x86 {
等效平台 {WINNT::x86}
}
SUNOS:5.5.1:sparc {
ModuleName { "示例 UNIX 模块" }
模块文件 { unix/fort.so }
默认机制标志{0x0001}
密码启用标志{0x0001}
文件{
Unix/fort.so {
相对路径{%root%/lib/fort.so}
绝对路径{/usr/local/netscape/lib/fort.so}
文件权限{555}
}
xplat/instr.html {
相对路径{%root%/docs/inst.html}
绝对路径{/usr/local/netscape/docs/inst.html}
文件权限{555}
}
}
}
IRIX:6.2:mips {
等效平台 { SUNOS:5.5.1:sparc }
}
}
脚本 英语文法
该脚本是基本的 Java,允许列表、键值对、字符串和
全部。
--> 值列表
值列表 --> 值值列表
值 ---> key_value_pair
绳子
key_value_pair --> 键 { 值列表 }
键 --> 字符串
字符串 --> simple_string
“complex_string”
simple_string --> [^ \t\n\""{""}"]+
complex_string --> ([^\"\\\r\n]|(\\\")|(\\\\))+
引号和反斜杠必须用反斜杠转义。 复杂字符串不得包含
换行符或回车符。复杂字符串之外,所有空格(例如,
空格、制表符和回车符)被视为相等,仅用于分隔
令牌。
Keys
Java 安装文件使用密钥来定义平台和模块信息。
向前兼容 给出向前兼容的平台列表。 如果当前
在支持的平台列表中找不到平台,则 向前兼容
检查列表中是否有较早版本具有相同操作系统和体系结构的任何平台
版本。 如果找到,则将其属性用于当前平台。
交易平台 (必需)提供平台列表。 列表中的每个条目本身都是一个
键值对:键是平台的名称,值列表包含各种
平台属性。 平台字符串的格式为 系统 名称:操作系统
发布:架构. 安装程序从 NSPR 获取这些值。 操作系统版本为空
非 Unix 操作系统上的字符串。 NSPR 支持以下平台:
·AIX(rs6000)
· BSDI (x86)
·FREEBSD (x86)
· HPUX(hppa1.1)
·IRIX(mips)
· LINUX(ppc、alpha、x86)
·MacOS(PowerPC)
· NCR (x86)
·NEC(mips)
· 操作系统2 (x86)
· OSF(阿尔法)
· ReliantUNIX (mips)
·上海合作组织(x86)
·SOLARIS(sparc)
· 索尼 (mips)
· SUNOS(sparc)
· UnixWare (x86)
· WIN16 (x86)
· WIN95 (x86)
· 温特 (x86)
例如:
IRIX:6.2:mips
SUNOS:5.5.1:sparc
Linux:2.0.32:x86
WIN95::x86
模块信息是为每个平台独立定义的 模块名称,
模块文件和 档 属性。 必须给出这些属性,除非
等价平台 属性被指定。
每个平台 Keys
每个平台的键仅在条目的值列表中有意义 交易平台
名单。
模块名称 (必需)给出模块的通用名称。 此名称用于引用
模块由服务器和由 修改器 工具。
模块文件 (必需)为此平台命名 PKCS #11 模块文件。 名字是给的
作为 JAR 存档中文件的相对路径。
档 (必需)列出需要为此模块安装的文件。 每个条目
文件列表是一个键值对。 关键是文件在 JAR 存档中的路径,以及
值列表包含文件的属性。 至少 相对路径 or 绝对路径 必须
为每个文件指定。
默认机制标志 指定此模块作为默认提供者的机制;
这相当于 -机制 选项与 -加 命令。 这个键值对是
以十六进制 (0x) 格式指定的位串。 它被构造为按位或。 如果
DefaultMechanismFlags 条目被省略,值默认为 0x0。
RSA:0x00000001
DSA:0x00000002
RC2:0x00000004
RC4:0x00000008
DES:0x00000010
DH:0x00000020
FORTEZZA:0x00000040
RC5:0x00000080
SHA1:0x00000100
MD5:0x00000200
MD2:0x00000400
随机:0x08000000
友好:0x10000000
OWN_PW_DEFAULTS:0x20000000
禁用:0x40000000
密码启用标志 指定此模块提供的 NSS 不提供的密码
(以便模块为 NSS 启用这些密码)。 这相当于 -密码
与 -加 命令。 此密钥是以十六进制 (0x) 指定的位串
格式。 它被构造为按位或。 如果 密码启用标志 条目被省略,
值默认为 0x0。
等价平台 指定还应使用命名平台的属性
对于当前平台。 当多个平台使用相同的
设置。
每个文件 Keys
某些键仅在一个条目的值列表中有意义 档 名单。
每个文件都需要一个路径键来标识文件所在的位置。 任何一个 相对路径 or
绝对路径 必须指定。 如果两者都指定,则首先尝试相对路径,
并且只有在没有提供相对根目录时才使用绝对路径
安装程序。
相对路径 指定文件的目标目录,相对于某个目录
在安装时决定。 相对路径中可以使用两个变量: %根% 和
%TEMP%. %根% 在运行时替换为相对于哪些文件应该的目录
安装; 例如,它可能是服务器的根目录。 这 %TEMP% 目录是
在安装开始时创建并在安装结束时销毁。 的目的
%TEMP% 是保存可执行文件(例如安装程序)或由
这些程序。 保证发往临时目录的文件就位
在任何可执行文件运行之前; 直到所有可执行文件都已删除它们才会被删除
完成。
绝对路径 将文件的目标目录指定为绝对路径。
可执行文件 指定文件将在执行过程中执行
安装。 通常,此字符串用于模块提供的安装程序
供应商,例如自解压安装可执行文件。 可以指定多个文件为
可执行文件,在这种情况下,文件按照它们在中指定的顺序运行
脚本文件。
文件权限 在八进制数字字符串中设置对任何引用文件的权限,
按照标准的 Unix 格式。 该字符串是按位或。
用户阅读:0400
用户写:0200
用户执行:0100
群读:0040
群写:0020
组执行:0010
其他阅读:0004
其他写:0002
其他执行:0001
某些平台可能不了解这些权限。 它们仅适用于
对当前平台有意义。 如果省略此属性,则默认值为 777
假定。
新高中 数据库 类型
NSS 最初使用 BerkeleyDB 数据库来存储安全信息。 最后的版本
这些 遗产 数据库是:
· cert8.db 用于证书
· key3.db 用于密钥
· secmod.db 用于 PKCS #11 模块信息
但是,BerkeleyDB 有性能限制,这阻止了它被
多个应用程序同时进行。 NSS 具有一定的灵活性,允许应用程序
使用他们自己的独立数据库引擎,同时保持共享数据库和工作
围绕访问问题。 尽管如此,NSS 需要更大的灵活性来提供真正共享的
安全数据库。
2009 年,NSS 引入了一组新的数据库,这些数据库是 SQLite 数据库而不是
伯克利数据库。 这些新数据库提供了更多的可访问性和性能:
· cert9.db 用于证书
· key4.db 用于密钥
· pkcs11.txt,它列出了包含在一个新文件中的所有 PKCS #11 模块
安全数据库目录中的子目录
因为 SQLite 数据库被设计为共享的,所以这些是 共用的, 数据库
类型。 共享数据库类型优先; 旧格式包含在向后
兼容性。
默认情况下,工具 (CERTUTIL, pk12util, 修改器) 假设给定的安全性
数据库遵循更常见的遗留类型。 必须手动使用 SQLite 数据库
通过使用指定 sql: 给定安全目录的前缀。 例如:
modutil -create -dbdir sql:/home/my/sharednssdb
要将共享数据库类型设置为工具的默认类型,请设置
NSS_DEFAULT_DB_TYPE 环境变量 SQL:
导出 NSS_DEFAULT_DB_TYPE="sql"
此行可以添加到 在〜/ .bashrc 文件以使更改对用户永久有效。
大多数应用程序默认不使用共享数据库,但可以将它们配置为
使用它们。 例如,这篇文章介绍了如何配置 Firefox 和 Thunderbird
使用新的共享 NSS 数据库:
· https://wiki.mozilla.org/NSS_Shared_DB_Howto
有关共享 NSS 数据库更改的工程草案,请参阅 NSS 项目
维基:
· https://wiki.mozilla.org/NSS_Shared_DB
使用 onworks.net 服务在线使用 modutil
