設定済み PKCS#11 トークンの鍵や証明書を表示するには、次のコマンドを実行します。
certutil -L -d AS_NSS_DB [-h tokenname]
たとえば、デフォルトの NSS ソフトトークンの内容を表示するには、次のように入力します。
certutil -L -d AS_NSS_DB
標準出力表示は次のようになります。
verisignc1g1 T,c,c verisignc1g2 T,c,c verisignc1g3 T,c,c verisignc2g3 T,c,c verisignsecureserver T,c,c verisignc2g1 T,c,c verisignc2g2 T,c,c verisignc3g1 T,c,c verisignc3g2 T,c,c verisignc3g3 T,c,c s1as u,u,u |
出力には、左側の列にトークンの名前、右側の列に 3 つの信頼属性が表示されます。Application Server 証明書の場合、通常は T,c,c です。信頼のレベルが 1 つしかない J2SE java.security.KeyStore API とは異なり、NSS テクノロジには信頼のレベルが複数あります。Application Server では、基本的に 1 番目の信頼属性に着目します。この信頼属性は、このトークンが SSL を使用する方法を示します。この属性の意味は次のとおりです。
T は、認証局 (CA) がクライアント証明書の発行に対して信頼されていることを表します。 |
u は、認証や署名で証明書や鍵を使用できることを表します。 |
u,u,u という属性の組み合わせは、非公開鍵がデータベースに存在することを表します。 |
ハードウェアトークン mytoken の内容を表示するには、次のコマンドを実行します。
certutil -L -d AS_NSS_DB -h mytoken
ハードウェアトークンのパスワードが求められます。標準出力表示は次のようになります。
Enter Password or Pin for "mytoken": mytoken:Server-Cert 	u,u,u |