certutil および ssltap ツールについて

Mozilla の Web サイトで、SSL の問題のデバッグとトラブルシューティングに役立つ NSS セキュリティーツールを提供しています。これらのツールのソースコードは、http://www.mozilla.org/projects/security/pki/nss/tools で入手できます。このツールボックスには、certutil および ssltap という 2 つのツールが含まれています。

certutil ツールでは、証明書データベースに格納されたすべての証明書を表示したり、単一の証明書の詳細を表示したりできます。このプログラムを使用しているときに証明書データベースのデータが変更または削除される可能性があるため、元の証明書データベースのコピーで certutil ツールを実行することをお勧めします。

certutil ツールを使用するには、パスワードを入力する必要があります。ただし、dsadm create コマンドでは、取得することができないデフォルトの証明書データベースパスワードが生成されます。certutil ツールを使用するには、dsadm set-flags instance-path cert-pwd-prompt=on コマンドを使用して、証明書データベースパスワードを変更します。

ssltap ツールでは、2 つのシステム間の SSL 通信を取得できます。ssltap プログラムは、Directory Server からの接続と LDAP クライアントの間に配置する必要があります。このプログラムは、LDAP クライアントと通信しているときは Directory Server のように動作し、Directory Server と通信しているときは LDAP クライアントのように動作します。